close
雖然 Facebook 表示已經修復瞭之前允許黑客從該社交平臺上刮取數據的漏洞,不過一名安全研究人員發現瞭另一個漏洞。該漏洞允許黑客從 Facebook 上刮取電子郵件地址。
在與 Motherboard 分享的一段視頻中,該人士指出 如果用戶將其隱私設置為“Only Me”以外的其他選項,那麼用於利用該漏洞的工具就可以刮取電子郵件地址。此外,該人士還指出,該漏洞已經被報告給瞭 Facebook,但他們並沒有修復。
作為回應,Facebook 試圖將其定位為小事件,也承認該漏洞尚未得到修復:
看來,我們在將該漏洞賞金報告轉給相關團隊之前,錯誤地關閉瞭該報告。我們感謝研究人員分享信息,並正在采取初步行動來緩解這個問題,同時我們也在跟進以更好地瞭解他們的發現。
安全研究員和網絡安全情報公司Hudson Rock的首席技術官Alon Gal分享瞭有關該漏洞的更多信息,包括一個概念驗證視頻,顯示如何從 Facebook 上提取用戶的電子郵件地址。
全站熱搜
留言列表
