北京时间8月13日消息,据国外媒体报道,Facebook主索引页面的源代码已经泄漏,并被公布在一个名为“Facebook Secrets”的博客上。
据国外媒体分析,Facebook源代码泄漏的原因至少有两种可能,一是Facebook的开发人员故意将其泄漏在“Facebook Secrets”博客上,另一种更大的可能是Facebook服务器或者源代码库存在安全漏洞,该漏洞被人利用,导致代码泄漏。
“Facebook Secrets”博客上只有这一条贴子,因此可以断定这个博客是专门为了发布这个贴子而创设的。这意味着不管博客是由谁创建的,他都不想为此成名或者让人得知。尽管目前尚不能完全确定博客贴子的内容的确是Facebook的源代码,但迅速查看一下其中的代码或者双击与代码相关联的一些路径可以发现,这些代码似乎是真的,而且是Facebook主页面一个较新的版本。
如果的确是Facebook源代码遭泄漏,那将有可能导致严重后果。首先,这些代码可能会被外部人员利用,更好地理解Facebook的应用程序是如何运行的,这样他们可以从中发现更多的、可以利用的安全漏洞或缺陷。
其次,代码泄漏导致Facebook程序的内部结构和开发人员的开发思路泄漏。尽管目前泄漏的只有一页代码,但它可以揭示很多信息,尤其是Facebook的结构和开发平台。
对于Facebook而言,代码泄漏不是个好消息。用户会对Facebook的安全性产生质疑:如果一个网站的主要源代码都被泄漏了,那还有什么不能泄漏的。Facebook因其获得的巨大成功已经成为网络攻击的重要目标,如果不能很好地解决系统攻击的问题,那将面临可怕后果。以前曾有许多著名网站遭到攻击的案例,但它们大多都能迅速应对,估计Facebook也能做到。
目前,Facebook已对此事做出正式反应,称“Facebook网页代码很小的一部分由于一个网络服务器配置错误而泄漏给少量用户。该服务器已被立刻修复。此事并非安全漏洞,不会导致任何用户数据泄漏。泄漏的代码只是用来显示用户界面的,与Facebook的内部运行没有关系。发布这些代码违反了多项法律,我们要求人们不要传播这些代码。”