據(jù)報(bào)道，日前一名印度研究人員發(fā)現(xiàn)了Facebook一處最新漏洞，由于該漏洞存在，可致黑客刪除存儲(chǔ)在Facebook上的任何一張圖片。

名為阿魯爾·庫(kù)馬爾(Arul Kumar)的印度研究人員在其博客上利用大篇幅介紹了Facebook的最新漏洞，庫(kù)馬爾稱該漏洞位于Facebook的支持頁(yè)面，并稱該漏洞屬于“關(guān)鍵”級(jí)別，存在于所有瀏覽器的任一版本上，但通過(guò)該漏洞進(jìn)行的攻擊，移動(dòng)設(shè)備最易得手。

Facebook移動(dòng)版的支持面板，支持用戶發(fā)送圖片刪除請(qǐng)求至Facebook公司。這些請(qǐng)求通過(guò)Facebook員工審查，或者可以直接發(fā)送至圖片的所有者，然后生成一個(gè)刪除照片鏈接，如果圖片主人點(diǎn)擊刪除，則完成了刪除圖像程序。

但是由于該漏洞的存在，在用戶發(fā)送刪除請(qǐng)求時(shí)生成的兩個(gè)參數(shù)“photo_id”和“profile_id”容易被黑客篡改。一旦這些參數(shù)遭黑客篡改，黑客可以在他們自己的郵箱接收來(lái)自Facebook發(fā)送的任何圖片的刪除鏈接，而圖片主人則對(duì)此全然不知。

庫(kù)馬爾表示，由于該漏洞存在，任何照片都可以從用戶頁(yè)面刪除，而且可以刪除共享和標(biāo)記的一些圖片，同時(shí)群組里的照片也可能會(huì)被刪除，而建議跟帖里的圖片也不例外。

當(dāng)然，庫(kù)馬爾的這一發(fā)現(xiàn)獲得了回報(bào)：庫(kù)馬爾已獲得了來(lái)自Facebook“漏洞獎(jiǎng)勵(lì)計(jì)劃”提供的12500美元獎(jiǎng)金，F(xiàn)acebook的“漏洞獎(jiǎng)勵(lì)計(jì)劃”鼓勵(lì)研究人員發(fā)現(xiàn)安全漏洞并及時(shí)報(bào)告。據(jù)悉，目前該漏洞已被修復(fù)。