Inti De Ceukelaire在過去的幾年裡為自己贏得了名聲,這要歸功於他的大量惡作劇,不過幾乎所有的惡作劇都是為了揭露人們使用的服務中的安全和隱私不足。2017年,他利用Facebook的私人搜尋功能查找了當前美國第一夫人梅拉尼婭的個人電子郵件地址。就在幾個月前,他在美國總統特朗普之前的推文上搜索了過期的域名,以便將它們重定向到一個慶祝他的家鄉阿爾斯特的影片。De Ceukelaire透過電話向TNW講述,他偶然發現了這個奇怪的bug。
De Ceukelaire運營著一個名為StalkScan.com的網站,它允許任何人透過Facebook的高階圖表搜尋工具檢視他們的個人資料洩露的資訊型別。自2013年以來,影象搜尋已經以各種形式出現,並允許使用者使用自然語言查詢來解析社交資料 - 例如“我的女性朋友的照片”等查詢。
一位比利時安全研究人員在Facebook的搜尋功能中發現了一個不尋常的怪異現象。Facebook允許使用者搜尋女性朋友的照片,但卻無法檢視男性朋友的照片。這個現象被臭名昭著的比利時白帽駭客Inti De Ceukelaire發現。
TNW已經設法複製了幾個Facebook帳戶的故障。當用戶在搜尋欄中輸入“我的女性朋友的照片”時,Facebook將出現一些看似隨意的女性朋友照片。用“男性”換掉“女性”會讓人感覺完全不同。而不是社交網路中的朋友的照片,而是顯示來自社交網路的精選圖片。這些來自使用者沒有關注的帳戶和團體。假設使用者錯誤輸入了查詢,Facebook也會詢問使用者是否打算輸入“女性”。
Inti De Ceukelaire在過去的幾年裡為自己贏得了名聲,這要歸功於他的大量惡作劇,不過幾乎所有的惡作劇都是為了揭露人們使用的服務中的安全和隱私不足。2017年,他利用Facebook的私人搜尋功能查找了當前美國第一夫人梅拉尼婭的個人電子郵件地址。就在幾個月前,他在美國總統特朗普之前的推文上搜索了過期的域名,以便將它們重定向到一個慶祝他的家鄉阿爾斯特的影片。De Ceukelaire透過電話向TNW講述,他偶然發現了這個奇怪的bug。
De Ceukelaire運營著一個名為StalkScan.com的網站,它允許任何人透過Facebook的高階圖表搜尋工具檢視他們的個人資料洩露的資訊型別。自2013年以來,影象搜尋已經以各種形式出現,並允許使用者使用自然語言查詢來解析社交資料 - 例如“我的女性朋友的照片”等查詢。
在過去的幾年裡,Facebook已經悄悄地限制其影象搜尋,將其從公眾視野中移除並使其更難訪問。話雖如此,它仍然是公開的,這令De Ceukelaire感到沮喪。“我簡直不敢相信這個功能仍然有效,”他表示。“沒有人需要這個。”
Facebook不太可能成為StalkScan.com的粉絲。De Ceukelaire相信這家社交巨頭已經採取措施阻止其工作,在過去的幾個月裡,他面臨著幾次臨時服務中斷。