Facebook网站近日爆出一个安全漏洞。在Facebook修补该漏洞之前,该公司CEO马克-扎克伯格(Mark Zuckerberg)的一些私人照片便因此而被泄露曝光,其中包括了其与华裔女友的私家照。通过利用该漏洞,任何人都可以查看Facebook上任一用户上传到相册的照片,其中包括了那些设置了隐私权限的私人照片。
11月27日,匿名人士通过在线论坛Bodybuilding.com公布了Facebook的这一安全漏洞,并公布了相关步骤以教会用户如何获取其他Facebook用户上传的照片,甚至是被标记为隐私的照片。
新漏洞与Facebook图片鉴定功能有关,该功能允许用户鉴定Facebook网站的色情或不雅图片。Bodybuilding.com提供的信息显示,通过标注其他用户的资料,Facebook用户可以获取他人的隐私照片。
周二,一位博主报道了Facebook安全漏洞,并利用其公布了扎克伯格的隐私照片。随后,其他人利用漏洞公布了扎克伯格的更多隐私照片,包括他在厨房做菜,以及向万圣节的孩子们分糖。
目前尚不清楚的是,Facebook的这一漏洞到底存在了多长时间以及到底有多少Facebook用户受到了该漏洞的影响。而Facebook则把这一问题归咎于近期网站软件的升级所致。
Facebook发言人在一份声明中表示:“漏洞是由我们最近推出的一段代码导致,而且存在时间十分有限。发现漏洞后,我们随即禁用了系统,修复漏洞后,我们才重新恢复该功能。”
上述匿名人士在回复记者要求其发表进一步评论的电子邮件中表示,他是无意中发现这一漏洞的。他在邮件中写道:“这是Facebook网站非常明显的程序漏洞。Facebook拥有庞大的工程师和网络开发人员,因此出现这一漏洞实在是太不应该。”他只透露自己名叫John P,家住纽约州锡拉丘兹市(Syracuse),是一名IT专业人士。
文/腾讯科技