Facebook又现严重漏洞 照片可被任何人删除

据合肥网络公司http://www.055178.com小编获悉，近期有用户在Facebook发现了一个很大的漏洞，该漏洞允许Facebook网站上的任何照片的所有者在不知情的情况下，照片被删除。

据了解，发现该漏洞的用户为一位来自印度的21岁的工程师，他在使用Facebook后发现不需要与优化进行互动，就可以在一分钟内删除Facebook网站上的任何照片。而且就算是认证用户也不例外，当这位工程师将该漏洞发给Facebook时，获得了为数不少的奖金。

这个漏洞是主要针对的是移动版Facabook Support Dashboard，隐私政策被要求整改，这个门户允许用户追踪向Facebook网站提交申请，比如说用户认为哪些照片应被删除等。当用户提交这种申请而Facebook并没有删除可疑照片时，用户可选择直接向图片所有者发送删除照片的请求。这样的话Facebook会生成一个照片删除链接，该链接随后会被发送给照片所有人，照片所有人在接收到这个信息后可点击链接并且删除照片。

在这种信息中有“photo_id”和“Owners Profile_id”两个参数，这两个参数也是可以改变的，这样被删除照片的用户就很难参与其中，而且也不会收到来自Facebook的任何信息。所以用户只有在登录网站之后才会发现自己的照片被删除了。

Facebook安全团队的成员接到这位来自印度的21岁的工程师的反馈之后就进行试验，并且证实该漏洞确实存在，并表示将会在近期最短的时间内进行修复和调整，保护用户的隐私和权益。