美剧《黑客军团》官网被爆存漏洞

近日《黑客军团》第二季新的宣传网站修补了一安全漏洞，该漏洞允许攻击者轻易地攻击该电视剧的百万粉丝。

《黑客军团》是一部美国心理惊悚电视剧，该剧讲述了一名纽约市网络安全工程师对抗大集团的故事。该电视剧的第二季将于2016年7月13日重回美国的电视屏幕。此前一位名为Zemnmez的白帽子黑客在《黑客军团》网站发现了一个跨站脚本漏洞(xss)，在同一天《黑客军团》推出了其第二季的宣传片。

Forbes报道：

Zemnmez在网站所发现的漏洞允许他执行许多恶意的操作，但作为一位白帽子，他负责任地将这一漏洞报告给了Sam Esmail，美剧《黑客军团》系列的创作者。

Zemnmez将漏洞报告给网站之后，漏洞在几小时之内得到了修复。

Zemnmez称：

如果我是一位恶意黑客，我可以利用此漏洞通过插入恶意的js代码来盗取用户的Facebook信息，因为该网站的fsociety部分要求获取玩家的Facebook数据。（原文来自freebuf）