第三方Facebook应用存在重大漏洞 或涉及1.2亿用户的信息安全

作者:椰子 来源: PingWest品玩 2018-06-29 09:15 阅读(

  导读:根据网站历史数据网站archive.org显示,该漏洞从2016年年底便已存在,而且根据NameTests的1.2亿月活用户数量,所有人都有泄露信息的风险。

  近日 ,黑客Inti De Ceukelaire发现,测试网站Nametests.com曾公开暴露过1.2亿用户的信息,虽然在他向Facebook反映后,已经解决该漏洞,但整个过程持续了2个月的时间。



  据Inti De Ceukelaire介绍,NameTests记录在javascript的文件中,包含了用户的明文信息,其中包括Facebook ID,名字,姓氏,语言,性别,出生日期等信息,任何网站都可以访问这个文件,Inti De Ceukelaire称该漏洞很容易被发现,根据网站历史数据网站archive.org显示,该漏洞从2016年年底便已存在,而且根据NameTests的1.2亿月活用户数量,所有人都有泄露信息的风险。

  Facebook已经处理了这个问题,并发布公告称NameTests的漏洞已经修复,同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。Inti De Ceukelaire于4月22日上报了这个问题,直到6月25日,NameTests才修复了这个漏洞。

页面链接:   https://news.znds.com/article/31951.html

下一篇
导读: 百度与中国联通一直在5G、车联网、AI等领域保持密切合作,此次双方加大合作力度,推进5G及AI产业发展,共同成立“5G+AI 联合实验室”。 中国联通·百度 5G+AI联合实验室揭牌仪…