Facebook漏洞—“马克·扎克伯格刚刚辞去Facebook的工作”
相关标签: # 漏洞# 技术# 安全漏洞# 隐私# 缺陷
马克·扎克伯格已经辞去了在Facebook的工作。不相信我?我可以向你证明。
— Check this Facebook Post by yourself —
这很奇怪,不是吗?
但是,不要惊讶或震惊,因为你刚才看到的只是一个幻觉。
这实际上是流行社交媒体网站中的一个小漏洞,它允许任何人操纵Facebook上发布其工作状态的任何用户的生活事件。
该漏洞由独立黑客发现萨钦·塔库里,这不是一个技术缺陷。
他是怎么做到的?
塔库里所做的只是获取马克·扎克伯格生活事件的原始URL:
https://www.facebook.com/zuck/timeline/story?ut=32&?开始=-2051193600&;wend=2147483647&;散列=97117954251&;pagefilter=3&ustart=1&__mref=消息气泡
...并移除ustart=1参数,这给他留下了:
https://www.facebook.com/zuck/timeline/story?ut=32&wstart=-2051193600&;wend=2147483647&;散列=97117954251&;pagefilter=3&&__mref=消息气泡
点击上面的URL,会显示与马克·扎克伯格相同的生活事件页面,但带有以下文字:离职而不是在Facebook上展示开始工作在Facebook上。
虽然这不是一个严重的隐私或安全漏洞,但它可能被坏人恶意利用,以诱骗受害者相信有人辞职。
Thakuri向Facebook安全团队报告了该漏洞,但该漏洞尚未修复。因此,我们可以期待公司尽快解决这个问题。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
