Zero
Facebook ha patchato una grave vulnerabilità che trapelare informazioni di amministratori.
Questa settimana, cacciatore di bug Mohamed Baset comunicati il difetto, che è stato trovato senza il bisogno di alcun tipo di prova o di penetrazione strumenti.
In un post sul blog, Baset ha detto che il bug, un errore di logica problema, si è verificato quando un utente è piaciuto un post specifico su una pagina.
Pagina admins possono inviare Facebook inviti che chiede agli utenti se hanno voluto come una pagina dopo il gradimento per un post, e pochi giorni dopo, questi utenti hanno ricevuto una e-mail ricordando loro l’invito.
Considerando l’email per essere degno di indagine, il ricercatore ha mostrato “l’originale” messaggio — possibile attraverso molti provider di posta elettronica facendo clic su un pulsante impostazioni — e il risultato è stato la perdita del nome dell’amministratore e admin ID.
Seekurity
L’exploit l’ha preso solo un minuto o due.
Mentre la perdita di alcuni dettagli amministratore potrebbe non sembrare un grande affare, fughe di informazioni, sono problemi gravi e potenzialmente in grado di essere utilizzato in altri attacchi o vulnerabilità catene.
Baset immediatamente segnalato il problema a Facebook Team di Sicurezza, che hanno risposto.
“Abbiamo potuto verificare che in alcune circostanze pagina inviti inviati ai non-amici inavvertitamente rivelare il nome della pagina admin che li hanno inviati,” Facebook ha detto. “Abbiamo un indirizzo[ed] la causa principale qui e futuro, la mail non contengono informazioni”.
Il ricercatore è stato premiato $2,500 attraverso il Bugcrowd bug bounty program.
Vedi anche: Facebook è infrangere la legge in quanto raccoglie i tuoi dati personali, le norme processuali
In una notizia correlata, martedì Facebook aggiornato il Messenger chat con lo scopo di generare più business-interessi relativi.
Messenger 2.3 porterà “più profondo impegno tra aziende e clienti,” secondo il gigante del social networking, attraverso il miglioramento della funzionalità di personalizzazione per il cliente la comunicazione con il servizio.
Precedente e relativa copertura
Perché WhatsApp ingresso in India pagamenti spazio ha terrorizzato Paytm gruppo di hacker utilizzato Facebook esche per ingannare le vittime in download Android spyware Facebook aggiornamenti Messenger con più di business funzioni di chat
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0