close
即便事先不知曉某位 Facebook 用戶的註冊郵件地址,該工具也能夠快速查找並匹配到對應的信息。
Facebook Email to profile vulnerability(via)
對於近期深陷一系列數據泄露和隱私問題的 Facebook 公司來說,這款工具的出現,無異於雪上加霜。
一位 Facebook 發言人稱,該公司似乎錯誤地關閉瞭該漏洞報告,但還是對研究人員分享的信息表示感謝,並承諾在後續采取進一步的行動,以緩解這方面的問題。
在視頻中,一位研究人員表示其正在查詢 65000 個郵件地址。正如你在輸出日志中看到的那樣,我們可從中得出大量的結果。
他認為這是一個非常危險的漏洞,並願意幫助 Facebook 共同修復相關問題,但可惜未能如願。
然後周二的時候, Ash看Soltani 和 Alon Gal 在 Twitter 上分享瞭有關該工具的一些細節。
作為一起影響深遠的隱私泄露事件,該公司或許還匯總瞭之前曝光過的其它數據庫,乃至電話號碼。
全站熱搜
留言列表
