第三方Facebook应用存在重大漏洞 或涉及1.2亿用户的信息安全 - {$web_name} 该漏洞从2016年年底便已存在
导读:依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
近期 ,本周港片经典评论黑客Inti De Ceukelaire察觉,官方网友热议体验评测站点Nametests.com曾公开暴露过1.2亿使用者的信息,尽管在他向Facebook反映后,已然解决该漏洞,但全部过程持续了2个月的时间。
据Inti De Ceukelaire说明,NameTests记录在javascript的文件中,包含了使用者的今日系统更新测评明文信息,其中含有Facebook ID,名字,姓氏,语言,权威胡歌消息性别,出诞辰期等信息,任何站点都可以访问这个文件,Inti De Ceukelaire称该漏洞很轻松被察觉,依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
Facebook已然处理了这个难题,并亮相公告称NameTests的漏洞已然修复,同意向“资讯自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此身为悬赏打算的一若干奖金。Inti De Ceukelaire于4月22日上报了这个难题,直到6月25日,NameTests才修复了这个漏洞。
近期 ,本周港片经典评论黑客Inti De Ceukelaire察觉,官方网友热议体验评测站点Nametests.com曾公开暴露过1.2亿使用者的信息,尽管在他向Facebook反映后,已然解决该漏洞,但全部过程持续了2个月的时间。
据Inti De Ceukelaire说明,NameTests记录在javascript的文件中,包含了使用者的今日系统更新测评明文信息,其中含有Facebook ID,名字,姓氏,语言,权威胡歌消息性别,出诞辰期等信息,任何站点都可以访问这个文件,Inti De Ceukelaire称该漏洞很轻松被察觉,依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
Facebook已然处理了这个难题,并亮相公告称NameTests的漏洞已然修复,同意向“资讯自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此身为悬赏打算的一若干奖金。Inti De Ceukelaire于4月22日上报了这个难题,直到6月25日,NameTests才修复了这个漏洞。