由 Facebook 粉丝建立的 FBHive.com 网站一经推出,就成功地引起了人们的讨论。昨天,即 6 月 22 日星期一,他透露了一个安全漏洞,该漏洞允许访问社交网络用户个人资料中的某些私人数据。由于现已填满,该网站已获授权于今年 6 月 23 日提供更多详细信息。
该漏洞存在于个人资料信息的修改中。 FBHive.com 指出,通过使用 Firefox 中的插件,篡改数据,可以更改标识号 (ID) 以将其替换为其他用户的标识号,例如 Facebook 创始人马克·扎克伯格的标识号。该网站发布了一段视频,以图像形式证明了这一点(见下文)。
为了证明该方法的有效性,FBHive.com 给出了致专业博客 Techcrunch 的编辑来自他自己个人资料的机密数据,原则上只有他的亲戚和朋友才能看到:出生日期、居住城市、未婚妻的姓名、政治偏好等。
常见漏洞
FBHIve.com 于 6 月 22 日发表文章,给予 Facebook 24 小时时间纠正问题,然后再发布详细信息。 Facebook 自 6 月 7 日起就收到了有关该问题的警告,但似乎并未认真对待。 FBHive.com 的负责人回忆说,2007 年 Facebook 就因没有充分锁定对私人数据的访问而被点名(里拉的文章这登记)。
这并不是 Facebook 的安全第一次受到质疑。 2008 年 3 月,一位计算机科学家表示,他很容易访问用户发布的私人照片,尽管这些照片被“标记”为只有朋友才能看到。同年 5 月,BBC 再次展示了一个有趣的应用程序如何使检索社交网络成员的信息成为可能……
