熱門精品專業Facebook源代碼可能通過兩種途徑泄漏:其一是內部開發人員將其泄漏,其二是Facebook服務器存在漏洞。TechCrunch旗下博客尼克·庫里羅維奇(Nik Cubrilovic)認為,Facebook源代碼更有可能通過后一種途徑泄漏。到目前為止,“Facebook Secrets”只有一篇文章,由此可以看出,這一博客創建的目的就是公布Facebook源代碼。也就是說,公布源代碼的人并不希望因此成名,也不愿意過多地卷入其中。
庫里羅維奇表示:“要證實泄漏的代碼是否為Facebook源代碼并不容易,但通過初步分析代碼及其中引用的路徑,基本可以確定這些代碼確實為Facebook源代碼,而且是最新版本的源代碼。”源代碼泄漏之后,可能會給那些早就對Facebook“虎視眈眈”的黑客以可乘之機。黑客可以通過分析代碼,更深入地了解Facebook的運行方式,從而找到可以利用的隱藏漏洞。
由于Facebook并不屬于開放源代碼應用,因此黑客此前只能通過“黑盒”測試的方式查找漏洞。通常情況下,很多開發者都依賴于應用的封閉特性來掩蓋設計和結構方面的不足。如果黑客獲得一個封閉應用的源代碼,往往能找到更多、更嚴重的可利用安全漏洞。正因為這一原因,業界普遍認為開放源代碼軟件更為安全,因為它們的代碼經過更多人的審核。
Facebook已經取得了巨大的成功,吸引了大量的用戶,同時也引起了黑客的關注。毫無疑問,此次源代碼泄漏事件對于Facebook而言絕對是一個壞消息。很多用戶都會對Facebook的安全性提出質疑:既然最重要的源代碼可以泄漏,那還有什么不能泄漏的呢?用戶數據的安全性又怎能得到保證?
最新消息稱,Facebook已經就源代碼泄漏事件做出了官方回應。Facebook發言人布蘭迪·巴克爾(Brandee Barker)表示:“由于一臺服務器的配置出現錯誤,我們的部分源代碼確實泄漏給少量用戶。不過,我們已經在第一時間解決問題。我們泄漏的代碼同安全無關,也不包含任何用戶數據。特定人士公布Facebook源代碼的行為違反了多項法律,我們已經要求其停止違法行為。”(摩爾)
安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】
