第三方Facebook应用存在重大漏洞 或涉及1.2亿用户的信息安全
导读:根据网站历史数据网站archive.org显示,第方大漏洞或该漏洞从2016年年底便已存在,应用亿用而且根据NameTests的存重1.2亿月活用户数量,所有人都有泄露信息的涉及风险。
近日 ,信息黑客Inti De Ceukelaire发现,安全测试网站Nametests.com曾公开暴露过1.2亿用户的第方大漏洞或信息,虽然在他向Facebook反映后,应用亿用已经解决该漏洞,存重但整个过程持续了2个月的涉及时间。
据Inti De Ceukelaire介绍,信息NameTests记录在javascript的安全文件中,包含了用户的第方大漏洞或明文信息,其中包括Facebook ID,应用亿用名字,存重姓氏,语言,性别,出生日期等信息,任何网站都可以访问这个文件,Inti De Ceukelaire称该漏洞很容易被发现,根据网站历史数据网站archive.org显示,该漏洞从2016年年底便已存在,而且根据NameTests的1.2亿月活用户数量,所有人都有泄露信息的风险。
Facebook已经处理了这个问题,并发布公告称NameTests的漏洞已经修复,同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。Inti De Ceukelaire于4月22日上报了这个问题,直到6月25日,NameTests才修复了这个漏洞。
近日 ,信息黑客Inti De Ceukelaire发现,安全测试网站Nametests.com曾公开暴露过1.2亿用户的第方大漏洞或信息,虽然在他向Facebook反映后,应用亿用已经解决该漏洞,存重但整个过程持续了2个月的涉及时间。
据Inti De Ceukelaire介绍,信息NameTests记录在javascript的安全文件中,包含了用户的第方大漏洞或明文信息,其中包括Facebook ID,应用亿用名字,存重姓氏,语言,性别,出生日期等信息,任何网站都可以访问这个文件,Inti De Ceukelaire称该漏洞很容易被发现,根据网站历史数据网站archive.org显示,该漏洞从2016年年底便已存在,而且根据NameTests的1.2亿月活用户数量,所有人都有泄露信息的风险。
Facebook已经处理了这个问题,并发布公告称NameTests的漏洞已经修复,同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。Inti De Ceukelaire于4月22日上报了这个问题,直到6月25日,NameTests才修复了这个漏洞。
本文地址:http://qbsi.gggthuiyely.cn/news/02a51999478.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。