得益于窃听者,facebook躲过了潜在的“偷窥汤姆”网络摄像头漏洞

看来Facebook已经躲过了一场有点严重的安全事故,黑客可以远程、秘密地激活用户摄像头,并将录制的视频发布到他们的个人资料中。据彭博社报道,XY安全公司的一对研究人员在今年7月发现了这个漏洞,并将其提交给了Facebook,Facebook为他们的努力支付了2500美元的现金——这是Facebook为用户提交的漏洞提供的典型现行费率的5倍,他们承认这个漏洞特别严重。Facebook发言人告诉彭博...

看来Facebook已经躲过了一场有点严重的安全事故,黑客可以远程、秘密地激活用户摄像头,并将录制的视频发布到他们的个人资料中。据彭博社报道,XY安全公司的一对研究人员在今年7月发现了这个漏洞,并将其提交给了Facebook,Facebook为他们的努力支付了2500美元的现金——这是Facebook为用户提交的漏洞提供的典型现行费率的5倍,他们承认这个漏洞特别严重。Facebook发言人告诉彭博社,在关闭漏洞时没有发现任何用户受到影响,但这仍然是一个潜在的严重缺陷,公司必须庆幸自己在事情变得糟糕之前修复了这个漏洞。”Facebook发言人弗雷德·沃伦斯(Fred Wolens)在给彭博社(Bloomberg)的一封电子邮件中写道:“这个漏洞和我们悬赏的许多其他漏洞一样,只是理论上的,我们没有看到任何证据表明它在野外被利用。”。

007Ys3FFgy1gpv7uoabqqj30sc0iwq8r

Facebook可能躲过了一劫

这并不是第一个“偷窥汤姆”的漏洞,但在庞大的Facebook平台上的一个漏洞可能会成为一家试图扭转其在股市挣扎地位的公司的黑眼。鉴于Snapchat和Poke等应用程序最近因其视频安全性不如其声称的那样受到负面关注,在可预见的未来,视频隐私似乎将继续成为一个热门的安全话题。也就是说,Facebook坚称,访问用户网络摄像头的过程相当困难。”从本质上讲,有几件事情需要出错——用户需要被诱骗访问恶意页面并点击激活摄像头,然后在一段时间后,再次被诱骗点击停止/发布视频,”沃伦斯写道。不管难度有多大,对这一漏洞的破解就是一个很好的例子,说明了Facebook、Mozilla和Google等公司所利用的各种“bug赏金”程序的价值。

  • 发表于 2021-04-24 22:44
  • 阅读 ( 109 )
  • 分类:互联网

你可能感兴趣的文章

网络罪犯拥有中情局的黑客工具:这对你意味着什么

...都包括麦克风。有些设备需要按下按钮才能打开麦克风或摄像头。其他人则不停地听某个关键词的发音。例如,三星的一系列智能电视不断地收听、录制和传输——所有这些都不依赖于复杂的**监控。 ...

  • 发布于 2021-03-15 07:51
  • 阅读 ( 260 )

whatsapp消息被黑客攻击的5种方式

...信息、照片和视频的数据。它甚至可以让他们启动设备的摄像头和麦克风进行录音。 ...

  • 发布于 2021-03-18 03:01
  • 阅读 ( 249 )

whatsapp违规:更新应用程序以保持安全

...电话数据、信息、照片和视频,以及激活和录制麦克风和摄像头。这是一个先进的,危险的恶意软件,可能造成重大损害。然而,虽然恶意软件本身和WhatsApp的利用是先进的,攻击利用了一个相当旧的攻击方法。 ...

  • 发布于 2021-03-20 16:46
  • 阅读 ( 207 )

世界上最著名、最优秀的10位黑客(以及他们引人入胜的故事)

... 因窃听数字设备公司网络入狱一年后,他被释放三年监督释放。但在这段时间接近尾声时,他逃走,并进行了为期2.5年的黑客攻击,其中涉及违反国防预警系统和窃取企业机...

  • 发布于 2021-03-22 22:10
  • 阅读 ( 251 )

选举黑客是如何工作的?一切都简单明了

... 2017年11月初,国会发布了一系列俄罗斯支持的Facebook广告,针对特定人口的选民。这些广告宣传的是分裂的、情绪化的话题,旨在开始网上辩论(其中一些话题散播到了公众面前)。其他消息显示,俄罗斯运营的Faceboo...

  • 发布于 2021-03-25 03:54
  • 阅读 ( 233 )

facebook的一个漏洞暴露了instagram用户的个人电子邮件地址和生日

...击者可以很容易地获得这些私人信息。该漏洞在被报告给Facebook后被修补,被允许访问该公司正在测试的一个实验性功能的商业账户所利用。 这次攻击使用了Facebook的Business Suite工具,任何Facebook商业帐户都可以使用...

  • 发布于 2021-04-17 04:23
  • 阅读 ( 189 )

新闻编辑室可以从facebook的威胁建模中学到什么

...为团队建立了立足点。从那里,团队能够远程跳转到安全摄像头,然后跳转到安全摄像头软件,然后跳转到软件运行的虚拟化基础设施,然后跳转到企业网络的Windows服务器基础设施。 在这一点上,他们被发现,蓝色小组作出反...

  • 发布于 2021-04-17 22:01
  • 阅读 ( 220 )

zoom漏洞允许黑客窃听通话

...Zoom已经解决了这个问题,但该报告对需要使用麦克风和摄像头的视频会议应用程序的安全性提出了更深层次的担忧。 每个Zoom调用都有一个随机生成的ID号,长度在9到11位之间,参与者使用它作为一种地址来定位和加...

  • 发布于 2021-04-20 17:54
  • 阅读 ( 159 )

漏洞暴露网站访问者社交网络登录状态

...设计了一种方法,可以确定他的网站的访问者是否登录了Facebook、Twitter、Google+或普通的Google。Facebook对此有一个API,但这个技巧通过检查登录重定向与Twitter和Google+配合使用。你可以在自己的浏览器中通过下面的链接进行尝试—...

  • 发布于 2021-04-21 09:46
  • 阅读 ( 86 )

这部无人机色情片不是真的,只是很恐怖

...现实生活中的无人机用户正在他们的城市里突破极限,这得益于西部荒芜的地形,几乎没有法律监督。与此同时,美国联邦航空局正在制定广泛的联邦法规,这些法规将决定这项技术的未来,在此期间,各州甚至各城市都在参与...

  • 发布于 2021-04-28 10:47
  • 阅读 ( 195 )
喵酱的小叮当
喵酱的小叮当

0 篇文章

相关推荐