一位巴勒斯坦黑客上周侵入了Facebook创始人马克·扎克伯格(Mark Zuckerberg)的Facebook帐户,并在其主页上留言。
这位名叫哈里尔·西瑞特(Khalil Shreateh)的黑客此前发现,Facebook存有一个安全漏洞,能够令攻击者在任何人的时间轴(Timeline)页面上发布消息。西瑞特起初向Facebook安全团队报告了这一问题,但无人理睬。随后,西瑞特使用这一漏洞对扎克伯格的主页进行了修改。
西瑞特写道:“首先,对侵犯你的隐私和在你的主页上留言表示抱歉,在向Facebook团队提交多次报告未果后,我别无选择。”接着,他说明了整件事件的经过并提供了相应的链接。西瑞特表示,此举旨在引起Facebook安全团队的高度重视。
此后不久,Facebook安全团队便修复了这一漏洞。如果说Facebook仅仅是完全忽略了黑客的警告,而导致首席执行官扎克伯格的账户被黑,这样的故事难免俗套。Facebook安全团队的一位成员随后在黑客新闻论坛上发帖指出,西瑞特英语水平非常有限,未向公司提供完整的信息,这导致Facebook安全团队很难对此迅速做出回应。外加上“Bug Bounty”(漏洞报告奖励)计划,Facebook安全团队每天会收到数以百计的漏洞报告,导致这一问题变得更加复杂。
尽管如此,Facebook依然承认在与西瑞特的沟通上存有问题。Facebook软件工程师马特·琼斯(Matt Jones)指出,“我们应当向西瑞特询问更多的信息。”Facebook同时还鼓励西瑞特和其他“白帽”黑客(注释:白帽黑客,是与“黑帽子”黑客相对的一个称呼,特指那些专门测试系统和软件的性能,来判断它们承受黑客攻击的强弱程度,并赶在犯罪分子行动前,找到安全漏洞,督促专家尽快修复,来预防犯罪的“善意”黑客。)继续查找网站漏洞,帮助这家公司。