可能會刪除facebook上任何公開照片的竊聽器

本週，一位名叫Laxman Muthiyah的研究人員發現了一個漏洞，可以讓他刪除Facebook上的任何相簿，併為他的麻煩拿走了12500美元。該漏洞的目標是Facebook的Graph API，該API允許使用者透過一個命令刪除自己的相簿，對應於“delete album”按鈕。由於Facebook方面的一個錯誤，只要使用者透過移動版API登入，該請求就可能針對該使用者有權檢視的網路上的任何相簿。經...

Request :- DELETE /518171421550249 HTTP/1.1 Host : graph.facebook.com Content-Length: 245 access_token= facebook_for_android_access_token

Muthiyah向Facebook報告了這個漏洞，該公司在短短兩小時內回信稱，這個漏洞已經修複，並透過Facebook的漏洞懸賞計劃向他提供了12500美元。據推測，修複是簡單的-改變移動應用程式的許可權可能是足夠的-但它是一個多大的損害，即使是一個小錯誤可以提醒。Sophos已經推測，該漏洞可能被用來刪除Facebook上的每一張照片，但這樣的攻擊不太可能，因為該漏洞似乎不允許訪問任何私人帳戶。幸運的是，Muthiyah做了正確的事情，報告了***，帶著可觀的報酬離開了。”我們收到了一份關於Graph API問題的報告，併在核實宣告後兩小時內迅速修複了該問題我們要感謝透過我們的漏洞懸賞計劃向我們報告問題的研究人員。”

2015年2月12日，美國東部時間下午2:41：更新了Facebook的引述和更多關於缺陷侷限性的資訊。

發表於 2021-04-29 00:43
閱讀 ( 31 )
分類：網際網路

你可能感興趣的文章

停用或刪除facebook對隱私真正意味著什麼

你在Facebook上聽說過很多隱私問題。你已經決定夠了。你將停用你的帳戶。 ...

發佈於 2021-03-21 14:41
閲讀 ( 56 )

如何讓你的instagram更私密：8個有用的提示

... 1取消連結你的facebook個人資料 ...

發佈於 2021-03-22 07:10
閲讀 ( 46 )

小偷在你度假時的7種辨別方法（以及如何保護自己）

... 如果你的隱私設定不是最新的，陌生人可以在Facebook上檢視你的個人資料。即使只有朋友可以看到你的線上活動，你仍然很脆弱。說起來很悲哀，有些小偷是你認識的人。 ...

發佈於 2021-03-24 19:19
閲讀 ( 41 )

如何處理facebook上的不良照片

...的專業形象），那麼你可能需要做一些事情。如果有人在Facebook上釋出你的壞照片，下面是該怎麼辦。自己取下標籤相關：如何在Facebook上的照片中取消自己的標籤處理壞照片最簡單、最快捷的方法就是去掉標籤。一旦你不再...

發佈於 2021-04-07 20:21
閲讀 ( 95 )

你現在可以呼籲facebook的監督委員會刪除不好的帖子

Facebook監督委員會現在將允許使用者呼籲從該平臺上刪除帖子，這大大擴大了監督委員會的範圍。在監督委員會成立的頭六個月裡，使用者只能在Facebook版主刪除內容後，才呼籲恢復平臺內容。現在，董事會還將聽取對Facebook版主...

發佈於 2021-04-15 22:07
閲讀 ( 28 )

facebook的一個漏洞暴露了instagram使用者的個人電子郵件地址和生日

...擊者可以很容易地獲得這些私人資訊。該漏洞在被報告給Facebook後被修補，被允許訪問該公司正在測試的一個實驗性功能的商業賬戶所利用。這次攻擊使用了Facebook的Business Suite工具，任何Facebook商業帳戶都可以使用...

發佈於 2021-04-17 04:23
閲讀 ( 28 )

facebook希望它的ar眼鏡能給佩戴者帶來超級聽覺

一項新的Facebook實驗顯示了聲音在增強現實中的重要作用。frlresearch（前Facebook Reality Labs）首席科學家邁克爾•阿布拉什（Michael Abrash）和他的團隊今天公佈了該團隊稱之為“感知超能力”（perceptive superpowers）的細節——AR系統，...

發佈於 2021-04-17 19:13
閲讀 ( 41 )