(圖片來源/Pixabay)
如果喜歡在 Facebook(臉書)上傳影片的人得注意了,日前一位國外安全研究人員 Dan Melamed 發現了一個 Facebook 影片上傳錯誤,而根據《TechCrunch》的報導,該錯誤可以讓有心人士任意的刪除他們想刪除的影片內容。
Dan Melamed 展示了一段操作影片,該影片創設了一個測試用的粉絲專頁以及測試用的活動,測試者上傳一部影片後開啟該專頁的原始碼,發現在刪除的原始碼中只要替換任何影片的連結代碼,就可以任意的刪除想要刪除的影片。
(圖片來源/Pixabay)
雖然這並非一個任何人都有辦法使用的漏洞(起碼需要有一定的技術),對於像臉書這樣龐大的代碼資源庫,有些許的錯誤看似正常。不過,對於 Dan Melamed 發現的錯誤,臉書公司在去年 6 月 29 日收到錯誤報告後,過沒幾週就頒發一筆新台幣 30 萬的獎金,以獎勵 Dan Melamed 的發現,而臉書公司也隨即趕緊修復該錯誤。