美剧《黑客军团》官网被爆存在漏洞

《黑客军团》是一部美国心理惊悚电视剧，该剧讲述了一名纽约市网络安全工程师对抗大集团的故事。该电视剧的第二季将于2016年7月13日重回美国的电视屏幕。

然而，《黑客军团》第二季新的宣传网站，近日修补了一安全漏洞，该漏洞允许攻击者轻易地攻击该电视剧的百万粉丝。

一位名为Zemnmez的白帽子黑客在《黑客军团》网站发现了一个跨站脚本漏洞(xss)，在同一天，《黑客军团》推出了其第二季的宣传片。

该电视剧的第二季已经收到了评论家和观众的一致好评，该剧对网络安全和黑客行为进行了相对准确的描述，而其它一些电影和电视剧都没能做到这一点。

新系列中还将出现一位令人惊讶但受欢迎的客人：总统奥巴马巴拉克，他将发表一个关于国家面临的网络威胁的演讲。

Forbes报道：

Zemnmez在网站所发现的漏洞允许他执行许多恶意的操作，但作为一位白帽子，他负责任地将这一漏洞报告给了Sam Esmail，美剧《黑客军团》系列的创作者。

Zemnmez将漏洞报告给网站之后，漏洞在几小时之内得到了修复。

Zemnmez称：

如果我是一位恶意黑客，我可以利用此漏洞通过插入恶意的js代码来盗取用户的Facebook信息，因为该网站的fsociety部分要求获取玩家的Facebook数据。

在一个电视剧中准确地解释黑客及其内涵并不是一件容易的事情，但是《黑客军团》却是一个例外，它准确地描绘了黑客的文化和什么才是黑客真正喜欢的。

*参考来源：thehackernews，Forbes，watcher编译