研究人員發現Facebook安全漏洞獲重

新浪科技訊 北京時間7月1日早間消息，據路透社報導，英國一位研究人員因發現了一個能讓黑客劫持Facebook用戶帳號的安全漏洞，近日獲得Facebook兩萬美元重。

據BBC上周五報導，今年5月，這個名叫傑克·惠頓(Jack Whitton)的研究人員發現了Facebook系統中存在的一個漏洞，能讓黑客在用戶完全不知情的情況下入侵他們的Facebook帳號，且方法十分簡單，只要向Facebook發送一條短信即可。

這個安全漏洞存在於Facebook的一項服務中，該服務允許用戶將他們手機與Facebook賬戶綁定。這樣，用戶就可以通過手機號碼而非電子郵件地址登錄Facebook，通過發送短信對個人頁面進行更新。

若想激活這一功能，用戶需要向Facebook發送一條短信，Facebook隨后會向用戶手機發送驗證碼。這個驗證碼會將用戶的手機與他們Facebook的帳號綁定在一起。但惠頓發現，只要對驗證碼進行修改，該用戶也可以進入其他用戶的Facebook帳號。惠頓在一篇博文中解釋說，這意味黑客可以修改密碼，完全控制某些Facebook帳號。

Facebook暫未對這一報導發表評論。

獨立安全分析師格拉漢姆·克魯利(Graham Cluely)表示，如果這個安全漏洞未能被及時發現，恐怕會對大量Facebook用戶造成影響。克魯利上周五在一篇博文中寫道：“這種情況本不可能存在，但由於Facebook繁雜的代碼網絡的缺陷，黑客只要通過這種簡單易行的辦法，或許就可以劫持數十億個Facebook帳號。”

惠頓在5月23日將這個安全漏洞報告給Facebook，后者在五天後即予以修復。Facebook也因此將惠頓列入了其“白帽黑客”(white hat)名單，所謂的白帽黑客是指，研究人員發現了某個安全漏洞，但並沒有通過其獲利，而是通知了相關廠商。

Facebook近來還遭遇了其他重大安全問題。6月早些時候，Facebook發現了一個安全漏洞，它會導致系統無意中公開了大約600萬用戶的聯繫人信息。今年2月，網絡應用安全專家尼爾·戈登什拉格(Nir Goldshlager)也在Facebook代碼中發現了一個漏洞，黑客能通過它劫持Facebook帳號。(清辰)