Nul
Facebook har lappet en alvorlig sårbarhed, som har lækket oplysninger til administratorer.
I denne uge, bug hunter Mohamed Baset afsløret fejl, som blev fundet uden behov for nogen form for test eller anal værktøjer.
I et blog-indlæg, Baset sagde, at det er en fejl, en logisk fejl problem, der opstod, når en bruger har ønsket et bestemt indlæg på en side.
Side admins kunne sende Facebook-invitationer spørge brugerne, hvis de ønskede til at like en side efter smag et indlæg, og et par dage senere, disse brugere kan have modtaget en e-mail for at minde dem om invitationen.
Overvejer e-mail for at være værdig til undersøgelse forsker, der viste, at den “oprindelige” message — muligt gennem mange e-mail-udbydere, blot ved at klikke på knappen indstillinger — og resultatet blev læk af administrators navn og admin-ID.
Seekurity
De udnytter tog kun et minut eller to.
Mens udslip af visse administrator detaljer muligvis ikke virke som sådan en big deal, information lækager er alvorlige problemer, og som potentielt kan bruges i andre angreb eller sårbarhed kæder.
Baset straks meldt problemet til Facebook Security Team, der reagerede.
“Vi var i stand til at kontrollere, at under nogle omstændigheder side invitationer sendt til ikke-venner ville uforvarende komme til at afsløre navnet på den side admin, som sendte dem,” Facebook sagde. “Vi har adresse[ed] årsagen her og fremtidige e-mails vil ikke indeholde disse oplysninger.”
Forskeren blev tildelt $2,500 gennem Bugcrowd bug bounty program.
Se også: Facebook er at bryde loven i, hvordan det indsamler dine personlige data, ret regler
I relaterede nyheder, tirsdag Facebook opdateret Messenger, chat-funktion med henblik på at skabe mere business-relaterede interesse.
Messenger 2.3 vil bringe “dybere engagement mellem virksomheder og kunder,” ifølge social networking gigant, gennem forbedrede tilpasningsmuligheder funktioner, der for kunde-service kommunikation.
Tidligere og relaterede dækning
Hvorfor WhatsApp ‘ s indgang til Indiens betalinger plads har skræmt Paytm Hacking gruppen brugte Facebook lokker med at narre ofre til at downloade Android-spyware Facebook opdateringer Messenger med mere business-chat-funktioner
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0