2017-05-17郑州伟之琦计算机科技有限公司
网站安全问题一直是我们共同关注的话题。不论是大公司还是小公司,一直都把网站的安全问题作为一个重要的工作来做。但是再大的网络公司也会有安全性的漏洞,近日,据相关媒体报道,Facebook的用户发现了一个很大的网站安全漏洞,通过该漏洞,黑客人员可以删除任意用户的任何照片,在用户丝毫不知情的情况下,照片就已经被悄无声息的删除了,听起来是不是很恐怖啊,没错网络安全问题就是这么骇人听闻。
据知情人爆料,发现该漏洞的是印度一名21岁的技术人员。该人员声称不用通过与其它用户之间的互动就可以轻易的删除其它用户相册里边的照片,并且高级会员也同样存在这样的问题。随后该技术人员将该漏洞反馈给了FackBook的安全部门,并且获得了facebook的丰厚的奖金奖励。
据了解,该漏洞主要针对的是Facabook支持信息板的移动版本,需要由允许用户跟踪提交到Facebook网站的应用程序的用户进行纠正,例如用户应删除哪些照片。当用户提交此类应用程序并且Facebook不会删除可疑照片时,用户可以选择将请求直接发送给图片所有者。在这种情况下,Facebook会生成照片删除链接,然后将其发送给照片所有者。收到此消息后,照片所有者可以点击链接并删除照片。
在这个信息中有“photo_id”和“Owners Profile_id”两个变量,这两个变量可以通过外部参数进行修改,这样用户被删除的照片很难参与,并且不会从Facebook收到任何信息所以只有用户只登录网站后会发现他们的照片被删除。
测试后,Facebook安全小组成员收到了来自印度的二十一岁工程师的反馈意见,并确认该漏洞确实存在,并表示将在尽可能短的时间内修复和调整以保护用户的隐私和权利和兴趣。
