Facebook又现严重漏洞 照片可被任何人删除
摘要:Facebook又现严重漏洞 照片可被任何人删除,用户发布的照片可被任何人删除 隐私受威胁,据合肥网络公司http://www.055178.com小编获悉,近期有用户在Facebook发现了一个很大的漏洞,该漏洞允许Facebook网站上的任何照片的所有者在不知情的情况下,照片被删除。
据
合肥网络公司http://www.055178.com小编获悉,近期有用户在Facebook发现了一个很大的漏洞,该漏洞允许Facebook网站上的任何照片的所有者在不知情的情况下,照片被删除。
据了解,发现该漏洞的用户为一位来自印度的21岁的工程师,他在使用Facebook后发现不需要与优化进行互动,就可以在一分钟内删除Facebook网站上的任何照片。而且就算是认证用户也不例外,当这位工程师将该漏洞发给Facebook时,获得了为数不少的奖金。
这个漏洞是主要针对的是移动版Facabook Support Dashboard,
隐私政策被要求整改,这个门户允许用户追踪向Facebook网站提交申请,比如说用户认为哪些照片应被删除等。当用户提交这种申请而Facebook并没有删除可疑照片时,用户可选择直接向图片所有者发送删除照片的请求。这样的话Facebook会生成一个照片删除链接,该链接随后会被发送给照片所有人,照片所有人在接收到这个信息后可点击链接并且删除照片。
在这种信息中有“photo_id”和“Owners Profile_id”两个参数,这两个参数也是可以改变的,这样被删除照片的用户就很难参与其中,而且也不会收到来自Facebook的任何信息。所以用户只有在登录网站之后才会发现自己的照片被删除了。
Facebook安全团队的成员接到这位来自印度的21岁的工程师的反馈之后就进行试验,并且证实该漏洞确实存在,并表示将会在近期最短的时间内进行修复和调整,保护用户的隐私和权益。