第三方Facebook应用存在重大漏洞 或涉及1.2亿用户的信息安全 - {$web_name} 该漏洞从2016年年底便已存在
导读:依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
近期 ,英伟达综艺看点黑客Inti De Ceukelaire察觉,假期今日热搜话题,相关话题阅读量破亿评测站点Nametests.com曾公开暴露过1.2亿使用者的信息,尽管在他向Facebook反映后,已然解决该漏洞,但全部过程持续了2个月的时间。
据Inti De Ceukelaire说明,NameTests记录在javascript的文件中,包含了使用者的最新Switch观察明文信息,其中含有Facebook ID,名字,姓氏,语言,假期最适合读的一句话:陪伴最重要性别,出诞辰期等信息,任何站点都可以访问这个文件,Inti De Ceukelaire称该漏洞很轻松被察觉,依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
Facebook已然处理了这个难题,并亮相公告称NameTests的漏洞已然修复,同意向“资讯自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此身为悬赏打算的一若干奖金。Inti De Ceukelaire于4月22日上报了这个难题,直到6月25日,NameTests才修复了这个漏洞。
近期 ,英伟达综艺看点黑客Inti De Ceukelaire察觉,假期今日热搜话题,相关话题阅读量破亿评测站点Nametests.com曾公开暴露过1.2亿使用者的信息,尽管在他向Facebook反映后,已然解决该漏洞,但全部过程持续了2个月的时间。
据Inti De Ceukelaire说明,NameTests记录在javascript的文件中,包含了使用者的最新Switch观察明文信息,其中含有Facebook ID,名字,姓氏,语言,假期最适合读的一句话:陪伴最重要性别,出诞辰期等信息,任何站点都可以访问这个文件,Inti De Ceukelaire称该漏洞很轻松被察觉,依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
Facebook已然处理了这个难题,并亮相公告称NameTests的漏洞已然修复,同意向“资讯自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此身为悬赏打算的一若干奖金。Inti De Ceukelaire于4月22日上报了这个难题,直到6月25日,NameTests才修复了这个漏洞。
上一篇:房子里的小蜜蜂的故事
下一篇:诚实的小鱼贝贝的故事