【{$randkws}】第三方Facebook应用存在重大漏洞 或涉及1.2亿用户的信息安全 - {$web_name} 该漏洞从2016年年底便已存在
导读:依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
近期 ,社区话题攻略黑客Inti De Ceukelaire察觉024天气变化对比评测站点Nametests.com曾公开暴露过1.2亿使用者的信息,尽管在他向Facebook反映后,已然解决该漏洞,但全部过程持续了2个月的时间。
据Inti De Ceukelaire说明,NameTests记录在javascript的文件中,包含了使用者的青岛网友热议LPL明文信息,其中含有Facebook ID,名字,姓氏,语言,一览影视花絮性别,出诞辰期等信息,任何站点都可以访问这个文件,Inti De Ceukelaire称该漏洞很轻松被察觉,依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
Facebook已然处理了这个难题,并亮相公告称NameTests的漏洞已然修复,同意向“资讯自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此身为悬赏打算的一若干奖金。Inti De Ceukelaire于4月22日上报了这个难题,直到6月25日,NameTests才修复了这个漏洞。
近期 ,社区话题攻略黑客Inti De Ceukelaire察觉024天气变化对比评测站点Nametests.com曾公开暴露过1.2亿使用者的信息,尽管在他向Facebook反映后,已然解决该漏洞,但全部过程持续了2个月的时间。
据Inti De Ceukelaire说明,NameTests记录在javascript的文件中,包含了使用者的青岛网友热议LPL明文信息,其中含有Facebook ID,名字,姓氏,语言,一览影视花絮性别,出诞辰期等信息,任何站点都可以访问这个文件,Inti De Ceukelaire称该漏洞很轻松被察觉,依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
Facebook已然处理了这个难题,并亮相公告称NameTests的漏洞已然修复,同意向“资讯自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此身为悬赏打算的一若干奖金。Inti De Ceukelaire于4月22日上报了这个难题,直到6月25日,NameTests才修复了这个漏洞。
下一篇:米哈游《绝区零》将参展2024ChinaJoy带来前所未有的游戏体验