facebook安全漏洞允许任何人查看私人新年午夜投递信息和照片(更新:已修复)
Facebook最近推出了午夜送货,这是一项特殊功能,允许用户在除夕夜午夜钟声敲响时发送信息。在一个令人惊讶的安全失误中,IT学生jackjenkins在博客中首次详细说明了这一点,该公司已经公开了这些消息的url。Verge已经证实,该漏洞允许登录Facebook的用户查看其他人的信息和照片,甚至删除这些信息和照片。通过简单地更改消息URL末尾的一串数字,Facebook用户就可以访问其他人的通信——尽管用户无法利用安全漏洞锁定特定的个人。
尽管这些新年祝福中有许多可能不包括敏感材料,但考虑到查看他人私人信息的容易程度,这显然是一个严肃的问题。我们已经通知了Facebook这个问题,一旦我们收到来自Facebook的更多信息,我们会尽快更新您的信息。同时,您可能希望在使用该功能之前等待修复,或者删除已创建的可能包含敏感私人信息的邮件。
最新消息:Facebook的新年特别消息网站已被关闭进行维护。该公司还没有回应我们的询问,但它似乎收到了这条消息;我们一确认问题已解决,就会通知您。
更新2:Facebook发言人告诉Verge,“我们正在解决这个问题,在此期间,我们已经在Facebook故事网站上禁用了这个应用程序,以确保无法访问任何消息。”
更新3:该应用程序再次可用。
谢谢,杰克威尔士人!
- 发表于 2021-04-24 22:54
- 阅读 ( 105 )
- 分类:互联网
你可能感兴趣的文章
10安全检查每个人都应该定期进行
... 在Facebook上,访问您的设置页面,然后单击左侧栏上的隐私。查看此处的设置,以更改谁可以查看您的帖子、谁可以与您联系,以及谁可以使用搜索查找您。您还应该查看时...
如何设置你的新安卓手机
...”允许您查看新文本、电子邮件等的预览,但拥有您**的任何人也可以看到这些内容。如果您想获得最大的隐私,可以选择“根本不显示通知”,或者隐藏敏感的通知内容。Android认为短信是“敏感内容”,而天气通知则不是。 ...
如何使你所有的社交媒体帐户都是私有的
...你的档案。打开设置并确保选中“使我的公共配置文件对任何人都可见”。这也意味着你的LinkedIn个人资料不会出现在搜索引擎上。或者,您可以选择任何人都可以查看配置文件的哪些部分。 ...
如何使用facebook
...能希望与你的朋友分享你的出生日期和月份,但是不要让任何人看到你出生的年份,这样他们就不知道你多大了。选择要编辑的项目旁边的图标下拉列表,并为该元素选择合适的访问群体。 ...
威胁移动安全的流行应用程序和游戏
...夫妇。网络犯罪分子本可以通过今年早些时候发现的一个安全漏洞获取大量信息。考虑到Glow的特性,您可以理解为什么用户会担心个人信息,包括姓名、出生日期和电子邮件地址。 ...
6种查找与您的电子邮件地址或电话号码链接的所有帐户的方法
... 2使用facebook和twitter查找社交登录 ...
如何查看facebook个人资料
在Facebook的早期,用户在网上发布各种各样的个人和私人数据。事后看来,我们都是绿色的,但这并不像是一个隐私问题等待发生。 ...
whatsapp安全吗?用户需要了解的5种安全威胁
... 然而,事实并非如此。WhatsApp联系人中的任何人都可以查看您的状态。幸运的是,很容易控制与谁分享你的身份。 ...
如何修复允许黑客查看你照片的ios漏洞
...全爱好者,之前在ios12中发现了一个bug。这个问题意味着任何人都可以通过加密访问你的**,并且可以访问你的联系人列表;苹果通过下一个更新ios12.0.1修补了这个问题。 ...
5个不会窃取你数据的facebook备选方案
...本身的敏感性,Edmodo有一个强大的隐私政策。该公司不向任何人**您或您孩子的信息,包括广告商和第三方应用程序。 ...
0 篇文章
