facebook的一個漏洞暴露了instagram使用者的個人電子郵件地址和生日
註冊Instagram賬戶時,該服務承諾不會公開你的電子郵件和生日。然而,安全研究人員Saugat Pokharel發現了一個bug,使得攻擊者可以很容易地獲得這些私人資訊。該漏洞在被報告給Facebook後被修補,被允許訪問該公司正在測試的一個實驗性功能的商業賬戶所利用。
這次攻擊使用了Facebook的Business Suite工具,任何Facebook商業帳戶都可以使用。這一實驗性升級意味著,如果一個Facebook商業賬戶連結到Instagram,並被納入測試組,那麼business Suite工具將在任何直接訊息旁邊顯示一個人的其他資訊——包括他們的私人電子郵件地址和生日。商業使用者所要做的就是在Instagram上直接傳送一條資訊來調出這些資訊。
Pokharel發現,攻擊對設定為私有的帳戶和設定為不接受公共DMs的帳戶有效。如果帳戶不接受DMs,使用者可能不會收到任何通知,表明他們的配置檔案可能已被檢視。
Pokharel是一位經驗豐富的竊聽者,他還發現Instagram並沒有在8月份刪除被刪除的帖子。
Facebook的一位發言人在提供給Verge的一份宣告中說,由於該實驗是在10月份開始的,因此該漏洞只能在短時間內被發現。該公司沒有透露有多少使用者可以使用該功能,但表示這只是一個“小測試”,而且調查沒有發現濫用的證據。
宣告全文如下。
A researcher reported an issue where, if someone was a part of a **all test we ran in October for business accounts, personal information of the person they were messaging could have been revealed. This issue was resolved quickly, and we discovered no evidence of abuse. Through our Bug Bounty Program we rewarded this researcher for his help in reporting this issue to us.
據Pokharel稱,Facebook的工程師在接到通知後幾個小時內就解決了這個問題。
美國東部時間12月18日下午6:20更新:澄清了第二段中的一點,即只有包含在實驗中的賬戶才能獲得資訊。
- 發表於 2021-04-17 04:23
- 閱讀 ( 30 )
- 分類:網際網路
你可能感興趣的文章
終極ifttt指南:像專業人士一樣使用網路最強大的工具
... 例如:假設你是一個攝影迷,整天不停地使用Instagram。你喜歡用你的移動裝置拍照,觸控照片,分享給每個人看。你的追隨者似乎很喜歡這些照片,所以你認為也許你應該對整個攝影事業更認真一點。 ...
你被遺忘的myspace賬戶洩露了你所有的祕密
...MySpace可以說是第一個大型社交網站。它擁有數百萬活躍使用者,併產生了重大的文化影響。雖然有些人把它作為尋找追隨者和職業的一種方式(包括莉莉·艾倫、卡爾文·哈里斯和阿黛爾),但大多數人都滿足於選擇有趣的背景...
如何對欺負你的人隱藏你的社交媒體資料
... 在本文中,我們將向您展示如何使您的Facebook、Instagram和Twitter帳戶私有化。我們還將揭示人們如何在社交網路上找到隱藏的個人資料。 ...
如何建立多個instagram帳戶(以及為什麼要建立)
Instagram是一個越來越流行的社交媒體平臺,主要關注照片。你可以找到家人和朋友,讓他們知道你在做什麼,去過哪裡,對什麼感興趣。但很難處理好你的追隨者會涉及哪些話題。 ...
3種在gmail中使用電子郵件別名的方法
... 建立一個別名就像在你的Gmail使用者名稱後面加一個+號,然後加上你選擇的關鍵字一樣簡單。傳送到這個新地址的任何電子郵件仍然會出現在你的Gmail收件箱中,但會顯示一個不同於你的主要Gmail地址...
安全使用tor瀏覽器的7個技巧
...不限於:使用或訪問您的個人電子郵件地址,使用相同的使用者名稱,使用借記卡或信用卡,以及不使用匿名角色。 ...
5最近的資料洩露可能會使您的資料面臨風險
... 受影響使用者:1.5億 ...
10個真實的例子,當資料收集暴露你的個人資訊
使用者隱私和公司廣告銷售之間的對立關係繼續成為頭條新聞,因為Facebook和其他公司被要求解釋他們使用個人資料的原因。 ...
10網際網路安全注意事項
... 禁止:允許網站記住你的使用者名稱和密碼 ...
有史以來最嚴重的4次資料洩露
... 第一部分涉及網上洩露近5000萬Instagram使用者憑據。這些使用者資料儲存在一個可透過網路令牌訪問的網路伺服器上的純文字檔案中,對於那些老練的駭客組織來說,簡直是輕而易舉的選擇,而Facebook通...
