Facebook最近推出所谓“零点交货”功能,即让用户发送消息,然后在新年0点准时显示。
不过这项功能存在令人吃惊的安全漏洞。杰克詹金斯在一篇博客文章当中表示,该漏洞允许用登录到Facebook,查看其他人的消息和照片,甚至删除他们资料。 Facebook为这项功能,给出了专门的URL,用户可以通过简单地改变URL当中字符串中的数字,获得查看其他人通信的功能。
虽然许多新年问候可能不包括敏感材料,但是,这显然是一个严重的安全漏洞,杰克詹金斯已经就这个漏洞通知Facebook。
更新:Facebook已经撤下这个功能,显示此功能正在进行维修。Facebook没有就这项漏洞发表特别声明。
