Nul
Facebook heeft gepatcht een ernstige kwetsbaarheid die de gelekte informatie van beheerders.
Deze week, bug hunter Mohamed Baset vermeld het lek, dat gevonden is, zonder de noodzaak voor enige vorm van testen of penetratie tools.
In een blog post, Baset zei de bug, een logische fout probleem is opgetreden wanneer een gebruiker vond een specifieke plaatsen op een pagina.
Pagina beheerders kunnen sturen Facebook uitnodigingen vraagt gebruikers als ze wilden graag een pagina na smaak een post, en een paar dagen later, deze gebruikers ontvangen een e-mail hen eraan te herinneren van de uitnodiging.
Gezien de e-mail om waardig van het onderzoek, de onderzoeker toonde de “originele” bericht — mogelijk door veel e-mail providers gewoon door te klikken op een knop instellingen — en het resultaat was het lekken van de naam van de beheerder en de admin-ID.
Seekurity
Het misbruik duurde slechts een minuut of twee.
Terwijl het lek van sommige beheerder details lijkt misschien niet zo ‘ n big deal, lekken van informatie zijn ernstige problemen en kan in potentie worden gebruikt in andere aanvallen of kwetsbaarheid ketens.
Baset onmiddellijk meldde het probleem aan de Facebook Security Team, die reageerde.
“We waren in staat om te verifiëren dat onder bepaalde omstandigheden de pagina uitnodigingen verzonden naar niet-vrienden zou per ongeluk het onthullen van de naam van de pagina admin die stuurde ze,” Facebook zei. “We hebben het adres[ed] de oorzaak hier en toekomstige e-mails bevatten geen informatie.”
De onderzoeker werd bekroond met $2500 met de Bugcrowd bug bounty ‘ programma.
Zie ook: Facebook is het breken van de wet in hoe het verzamelt uw persoonlijke gegevens, de regels van de rechtbank
In gerelateerd nieuws, op dinsdag Facebook bijgewerkt de Messenger chat functie met het doel het genereren van meer business-gerelateerde rente.
Messenger 2.3 zal brengen “diepere betrokkenheid tussen bedrijven en klanten,” aldus het sociale netwerk reus, door een betere aanpassingsmogelijkheden voor de klantenservice van communicatie.
Vorige en aanverwante dekking
Waarom WhatsApp ingang in India betalingen ruimte is doodsbang Paytm Hacken van de groep gebruikt Facebook kunstaas truc slachtoffers in het downloaden van Android spyware Facebook updates Messenger met meer business chat-functies
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0