臉書創辦人馬克的動態時報上出現了一則陌生人的貼文!來自巴勒斯坦的駭客Khalil Shreateh破解了臉書的隱私設定,他曾多次向臉書資安小組反應,卻都得到「這不是Bug」的回覆。於是他採取了最直接的方式:到馬克的臉書頁面上貼文。雖然目前馬克的臉書動態時報已經不見這則貼文,不過,Khalil Shreateh把自己破解的過程錄製成影片,全程只發6分鐘不到的時間就破解了臉書的隱私設定。
Khalil Shreateh先是在8月14日破解了一位女性臉書用戶的頁面,在「未成為朋友」的情況下,於該位女性用戶的臉書頁面上貼文。
http://www.youtube.com/watch?v=F9J8U9ZpEnw
Khalil Shreateh曾向臉書資安小組提報Bug,希望能向臉書證明用戶的隱私權設定在圖片這一塊確實存在問題。不過根據hackernews的報導,僅管Khalil Shreateh 2度向臉書資安小組提報,但是因為資安小組無法再現這樣的Bug,因此給了一個「這不是Bug」的答案。
雖然臉書會提供「找到Bug」的開發者一筆賞金,Khalil Shreateh也許已不計較這些,而是使出殺手鐧,直搗馬克的個人動態時報發文,希望證明他真的找到了漏洞。這次臉書資安小組終於回應,不過是提出侵權的警告,而非發給賞金。
但是Khalil Shreateh或許不需再煩惱那筆獎金,因為他在個人動態時報上貼出了一張照片,顯示要聘請他工作的信件如雪花般飛來。Khalil Shreateh寫道,獲得了一些尊重,感覺很好。
【延伸閱讀】
