第三方Facebook应用存在重大漏洞 或涉及1.2亿用户的信息安全

作者:椰子 来源: PingWest品玩 2018-06-29 09:15 阅读( 评论( )

  导读:根据网站历史数据网站archive.org显示,该漏洞从2016年年底便已存在,而且根据NameTests的1.2亿月活用户数量,所有人都有泄露信息的风险。

  近日 ,黑客Inti De Ceukelaire发现,测试网站Nametests.com曾公开暴露过1.2亿用户的信息,虽然在他向Facebook反映后,已经解决该漏洞,但整个过程持续了2个月的时间。

第三方Facebook应用存在重大漏洞 或涉及1.2亿用户的信息安全

  据Inti De Ceukelaire介绍,NameTests记录在javascript的文件中,包含了用户的明文信息,其中包括Facebook ID,名字,姓氏,语言,性别,出生日期等信息,任何网站都可以访问这个文件,Inti De Ceukelaire称该漏洞很容易被发现,根据网站历史数据网站archive.org显示,该漏洞从2016年年底便已存在,而且根据NameTests的1.2亿月活用户数量,所有人都有泄露信息的风险。

  Facebook已经处理了这个问题,并发布公告称NameTests的漏洞已经修复,同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。Inti De Ceukelaire于4月22日上报了这个问题,直到6月25日,NameTests才修复了这个漏洞。

转载请注明出处。   https://news.znds.com/article/31951.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4.用户投稿或转载的文章,发布目的仅为传递信息,并不代表本网赞同其观点和对其真实性负责。

相关文章
  • 苹果股价暴跌近

    苹果股价暴跌近

    2019-01-04 09:50:29

  • 阿里巴巴超过Fac

    阿里巴巴超过Fac

    2018-11-24 22:23:18

  • Facebook计划为电视

    Facebook计划为电视

    2018-10-17 09:12:36

  • Facebook进军流媒体

    Facebook进军流媒体

    2018-09-03 19:06:05