程式鬼才祖克伯無視漏洞警告 駭客盜他臉書證實沒騙人
▲史瑞特直接駭入臉書(Facebook)創辦人祖克伯的臉書,警告一項嚴重漏洞。(圖/翻攝臉書)
講不聽!巴勒斯坦一名資訊安全專家,日前發現臉書有項嚴重缺失,能讓駭客在非好友用戶的動態時報貼文,但他寫信給臉書創辦人祖克伯卻得不到積極迴應,一氣之下直接用這漏洞駭進祖克伯臉書留言,盼官方能正視這問題有多嚴重!
根據《ibtimes.com》報導指出,資安專家史瑞特(Khalil Shreateh)上週發現臉書這項重大漏洞,如果不盡快修正,任何人的臉書都可能被塞入大量廣告或病毒訊息,但他寫信給創辦人祖克伯(Mark Zuckerberg) ,對方卻以「這並不是個程式漏洞」搪塞,逼得他決定採用更激進的手段。
◄史瑞特一開始先寄信通報這項漏洞給臉書團隊,卻只得到官方的草率迴應。(圖/翻攝CNN)
史瑞特直接用這個漏洞,在創辦人祖克伯的臉書上貼文,「我很抱歉,破除你的隱私權留言,因爲我事先已用各種方法通知你的團隊,不得已只好出此下策,…...。」
這項驚人的行動果然見效,在他貼文幾分鐘後,臉書工程師立刻迴應他的舉報,當天就將這個漏洞作修正,但一名臉書資安團隊工程師在網路論壇「駭客新聞」(Hacker News)也強調,史瑞特的英文表達能力有限,沒提供完整資訊,臉書官方無法立即處理。
可惜的是,根據臉書規定,發現安全漏洞的舉發者,原可獲得至少500美元(約1萬5千多元臺幣)的報酬,但史瑞特不是使用測試帳號,而是用祖克伯的帳號來通報,所以最後一毛報酬也沒拿到。