本週,一位名叫Laxman Muthiyah的研究人員發現了一個漏洞,可以讓他刪除Facebook上的任何相簿,併為他的麻煩拿走了12500美元。該漏洞的目標是Facebook的Graph API,該API允許使用者透過一個命令刪除自己的相簿,對應於“delete album”按鈕。由於Facebook方面的一個錯誤,只要使用者透過移動版API登入,該請求就可能針對該使用者有權檢視的網路上的任何相簿。經過一些故障排除,Muthiyah決定將以下請求作為從網路上刪除任何唱片集的靈丹妙藥:
Request :- DELETE /518171421550249 HTTP/1.1 Host : graph.facebook.com Content-Length: 245 access_token= facebook_for_android_access_tokenMuthiyah向Facebook報告了這個漏洞,該公司在短短兩小時內回信稱,這個漏洞已經修複,並透過Facebook的漏洞懸賞計劃向他提供了12500美元。據推測,修複是簡單的-改變移動應用程式的許可權可能是足夠的-但它是一個多大的損害,即使是一個小錯誤可以提醒。Sophos已經推測,該漏洞可能被用來刪除Facebook上的每一張照片,但這樣的攻擊不太可能,因為該漏洞似乎不允許訪問任何私人帳戶。幸運的是,Muthiyah做了正確的事情,報告了***,帶著可觀的報酬離開了。”我們收到了一份關於Graph API問題的報告,併在核實宣告後兩小時內迅速修複了該問題我們要感謝透過我們的漏洞懸賞計劃向我們報告問題的研究人員。”
2015年2月12日,美國東部時間下午2:41:更新了Facebook的引述和更多關於缺陷侷限性的資訊。
... 如果你的隱私設定不是最新的,陌生人可以在Facebook上檢視你的個人資料。即使只有朋友可以看到你的線上活動,你仍然很脆弱。說起來很悲哀,有些小偷是你認識的人。 ...
...的專業形象),那麼你可能需要做一些事情。如果有人在Facebook上釋出你的壞照片,下面是該怎麼辦。 自己取下標籤 相關:如何在Facebook上的照片中取消自己的標籤 處理壞照片最簡單、最快捷的方法就是去掉標籤。一旦你不再...
Facebook監督委員會現在將允許使用者呼籲從該平臺上刪除帖子,這大大擴大了監督委員會的範圍。在監督委員會成立的頭六個月裡,使用者只能在Facebook版主刪除內容後,才呼籲恢復平臺內容。現在,董事會還將聽取對Facebook版主...
...擊者可以很容易地獲得這些私人資訊。該漏洞在被報告給Facebook後被修補,被允許訪問該公司正在測試的一個實驗性功能的商業賬戶所利用。 這次攻擊使用了Facebook的Business Suite工具,任何Facebook商業帳戶都可以使用...
一項新的Facebook實驗顯示了聲音在增強現實中的重要作用。frlresearch(前Facebook Reality Labs)首席科學家邁克爾•阿布拉什(Michael Abrash)和他的團隊今天公佈了該團隊稱之為“感知超能力”(perceptive superpowers)的細節——AR系統,...
如果你已經在Facebook上呆了一段時間,很可能你已經積累了很多帖子,其中一些你可能希望你沒有,嗯,釋出。你可能想對潛在僱主或大學招生委員會隱瞞你過去的記錄,或者你可能只想透過消除可識別資訊來增強你的個人安全...
Facebook推出了一個名為manageactivity的新功能,允許使用者刪除自己的舊帖子。它可以用來刪除單個帖子或批次釋出,Facebook表示,它將提供過濾選項,幫助查詢其中有特定人或在特定時間範圍內的帖子。該功能將出現在Facebook上’...
...的是,在警察獲得搜查令的情況下,公司在移交資訊方面可能沒有什麼選擇。但是,**作為通訊、儲存和跟蹤裝置的功能是一體的,因此,必須明確運營商和執法部門在請求和銷售**方面能走多遠。