據(jù)報道，日前一名印度研究人員發(fā)現(xiàn)了Facebook一處最新漏洞，由于該漏洞存在，可致黑客刪除存儲在Facebook上的任何一張圖片。

名為阿魯爾·庫馬爾(Arul Kumar)的印度研究人員在其博客上利用大篇幅介紹了Facebook的最新漏洞，庫馬爾稱該漏洞位于Facebook的支持頁面，并稱該漏洞屬于“關(guān)鍵”級別，存在于所有瀏覽器的任一版本上，但通過該漏洞進行的攻擊，移動設(shè)備最易得手。

Facebook移動版的支持面板，支持用戶發(fā)送圖片刪除請求至Facebook公司。這些請求通過Facebook員工審查，或者可以直接發(fā)送至圖片的所有者，然后生成一個刪除照片鏈接，如果圖片主人點擊刪除，則完成了刪除圖像程序。

但是由于該漏洞的存在，在用戶發(fā)送刪除請求時生成的兩個參數(shù)“photo_id”和“profile_id”容易被黑客篡改。一旦這些參數(shù)遭黑客篡改，黑客可以在他們自己的郵箱接收來自Facebook發(fā)送的任何圖片的刪除鏈接，而圖片主人則對此全然不知。

庫馬爾表示，由于該漏洞存在，任何照片都可以從用戶頁面刪除，而且可以刪除共享和標(biāo)記的一些圖片，同時群組里的照片也可能會被刪除，而建議跟帖里的圖片也不例外。

當(dāng)然，庫馬爾的這一發(fā)現(xiàn)獲得了回報：庫馬爾已獲得了來自Facebook“漏洞獎勵計劃”提供的12500美元獎金，F(xiàn)acebook的“漏洞獎勵計劃”鼓勵研究人員發(fā)現(xiàn)安全漏洞并及時報告。據(jù)悉，目前該漏洞已被修復(fù)。