本周,一位名叫Laxman Muthiyah的研究人员发现了一个漏洞,可以让他删除Facebook上的任何相册,并为他的麻烦拿走了12500美元。该漏洞的目标是Facebook的Graph API,该API允许用户通过一个命令删除自己的相册,对应于“delete album”按钮。由于Facebook方面的一个错误,只要用户通过移动版API登录,该请求就可能针对该用户有权查看的网络上的任何相册。经过一些故障排除,Muthiyah决定将以下请求作为从网络上删除任何唱片集的灵丹妙药:
Request :- DELETE /518171421550249 HTTP/1.1 Host : graph.facebook.com Content-Length: 245 access_token= facebook_for_android_access_tokenMuthiyah向Facebook报告了这个漏洞,该公司在短短两小时内回信称,这个漏洞已经修复,并通过Facebook的漏洞悬赏计划向他提供了12500美元。据推测,修复是简单的-改变移动应用程序的权限可能是足够的-但它是一个多大的损害,即使是一个小错误可以提醒。Sophos已经推测,该漏洞可能被用来删除Facebook上的每一张照片,但这样的攻击不太可能,因为该漏洞似乎不允许访问任何私人帐户。幸运的是,Muthiyah做了正确的事情,报告了***,带着可观的报酬离开了。”我们收到了一份关于Graph API问题的报告,并在核实声明后两小时内迅速修复了该问题我们要感谢通过我们的漏洞悬赏计划向我们报告问题的研究人员。”
2015年2月12日,美国东部时间下午2:41:更新了Facebook的引述和更多关于缺陷局限性的信息。
... 尽管Facebook看起来很有趣,也很好玩(我们有一些你可能不知道的好技巧),但你必须记住,你在社交网络上发布的任何东西并不总是隐私的。如果你没有正确的隐私设置,任...
... 在本文中,我们将向您展示如何使您的Facebook、Instagram和Twitter帐户私有化。我们还将揭示人们如何在社交网络上找到隐藏的个人资料。 ...
你有没有想过在Facebook上关注别人意味着什么?你怎么能看出谁在跟踪你?你怎么能放过别人? ...
... 但网络犯罪分子进入你**的可能性有多大?你怎么知道你的**是否被窃听了?如果你认为你的iPhone或Android设备可能已经被黑客入侵,下面是你应该寻找的迹象,以及在这种情况下应该采取的行动。 ...
...合成相册是很好的,让其他人为他们做贡献会很有趣。 facebook:如果你(或与你共享的人)已经在facebook上,那就太好了 分享视频最简单的方法之一就是上传到Facebook。大多数人都有一个Facebook帐户,这样就可以很容易地与所有...
...e Analytica)的惨败和新的欧盟通用数据保护条例(GDPR),Facebook已经开始让人们更容易控制谁和什么可以在Facebook上查看和使用你的数据。让我们看看你能做些什么来保护你的隐私。 使用facebook的新隐私工具 GDPR迫使Facebook引入...
...下面介绍如何在iOS和Android上执行此操作)。 上传照片到facebook 当有人说“社交媒体”时,他们几乎总是在谈论Facebook,而说到Facebook,你可以安全地上传带有地理标签的照片。在上传过程中,Facbook会从图像中剥离所有元数据,...
Facebook最近推出了午夜送货,这是一项特殊功能,允许用户在除夕夜午夜钟声敲响时发送信息。在一个令人惊讶的安全失误中,IT学生jackjenkins在博客中首次详细说明了这一点,该公司已经公开了这些消息的url。Verge已经证实,该...