Noll
Facebook har lappat en allvarlig sårbarhet som läckte information för administratörer.
Denna vecka, bugg hunter Mohamed Baset yppats fel, som hittades utan att det behövs någon form av provning eller penetration verktyg.
I ett blogginlägg, Baset sade bugg, ett logiskt fel, problemet uppstod när en användare gillade ett specifikt inlägg på en sida.
Sidan admins kunde skicka Facebook-inbjudningar att fråga användarna om de önskade att gilla en sida efter att gilla ett inlägg, och ett par dagar senare, dessa användare kan ha fått ett mail för att påminna dem om inbjudan.
Med tanke på de e-post för att vara värdiga av utredning, forskare visade att den “ursprungliga” meddelande — möjligt genom många e-postleverantörer bara genom att klicka på knappen inställningar — och resultatet var läckaget av administratörens namn och admin-ID.
Seekurity
Utnyttja det tog bara en minut eller två.
Medan läckaget av vissa administratören kanske inte verkar som en så stor sak, att information läcker finns allvarliga problem och kan eventuellt användas i andra attacker eller sårbarhet kedjor.
Baset omedelbart rapporteras till Facebook Security Team, som svarade.
“Vi har kunnat kontrollera att under vissa omständigheter sidan inbjudningar som skickas till icke-vänner skulle oavsiktligt avslöja namnet på sidan admin som sänt dem,” Facebook sa. “Vi har adress[ed] orsaken här och framtida e-postmeddelanden inte kommer att innehålla denna information.”
Forskaren tilldelades $2,500 genom Bugcrowd bug bounty program.
Se också: Facebook är att bryta lagen i hur man samlar in dina personliga uppgifter, eg-regler
I relaterade nyheter, på tisdag Facebook uppdaterade Messenger chat-funktion med syfte att generera mer affärer-relaterade intresse.
Messenger 2.3 kommer att föra “ett djupare engagemang och mellan företag och kunder,” enligt sociala nätverk jätte, genom förbättrade funktioner för anpassning för kundservice kommunikation.
Tidigare och relaterade täckning
Varför WhatsApp: s entré i Indiens betalningar utrymme har livrädd Paytm Hacka gruppen använde Facebook bete för att lura offer till att ladda ner Android-spyware Facebook uppdateringar Messenger med flera företag chattfunktioner
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0