不少 Facebook 用家都會上載各式各樣的相片與朋友分享,有時用家甚至會把自己的一些珍貴回憶上傳至 Facebook。不過最近卻有安全專家發現,Facebook 的相簿系統存在嚴重漏洞,用家的相片隨時可以在一瞬間被有心人刪除。
每當用家存取 Facebook 上的相簿時,Facebook 都會製作一條密鑰以取得自己相簿的存取權限;當用家瀏覽其他人的相簿時,系統會製作另一條密鑰防止用家誤刪對方的相片。但安全專家 Laxman Muthiyah 卻發現由 Android 版 Facebook 程式簽發的瀏覽密鑰存在漏洞,只要黑客知道對象的相簿的 ID,黑客便可透過經改寫的手機版密鑰隨意刪除任何人的相簿。
Laxman 同時拍攝了一段影片示範該漏洞如何運作,並已經把相關漏洞通報予 Facebook 官方。
[youtube http://www.youtube.com/watch?v=93EdTtVJKBU]