第三方Facebook应用存在重大漏洞 或涉及1.2亿用户的信息安全_秋季全面爱情片,深夜读到泪目最新消息 该漏洞从2016年年底便已存在
来源:适可而止网 | 栏目:热点 | 2026-06-20 01:56:37
导读:依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
近期 ,秋季全面爱情片,深夜读到泪目黑客Inti De Ceukelaire察觉,未来可期专题评测站点Nametests.com曾公开暴露过1.2亿使用者的信息,尽管在他向Facebook反映后,已然解决该漏洞,但全部过程持续了2个月的时间。
据Inti De Ceukelaire说明,NameTests记录在javascript的文件中,包含了使用者的年底快速安卓版本,适合发朋友圈明文信息,其中含有Facebook ID,名字,姓氏,语言,详细票房排行一览性别,出诞辰期等信息,任何站点都可以访问这个文件,Inti De Ceukelaire称该漏洞很轻松被察觉,依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
Facebook已然处理了这个难题,并亮相公告称NameTests的漏洞已然修复,同意向“资讯自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此身为悬赏打算的一若干奖金。Inti De Ceukelaire于4月22日上报了这个难题,直到6月25日,NameTests才修复了这个漏洞。
近期 ,秋季全面爱情片,深夜读到泪目黑客Inti De Ceukelaire察觉,未来可期专题评测站点Nametests.com曾公开暴露过1.2亿使用者的信息,尽管在他向Facebook反映后,已然解决该漏洞,但全部过程持续了2个月的时间。
据Inti De Ceukelaire说明,NameTests记录在javascript的文件中,包含了使用者的年底快速安卓版本,适合发朋友圈明文信息,其中含有Facebook ID,名字,姓氏,语言,详细票房排行一览性别,出诞辰期等信息,任何站点都可以访问这个文件,Inti De Ceukelaire称该漏洞很轻松被察觉,依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
Facebook已然处理了这个难题,并亮相公告称NameTests的漏洞已然修复,同意向“资讯自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此身为悬赏打算的一若干奖金。Inti De Ceukelaire于4月22日上报了这个难题,直到6月25日,NameTests才修复了这个漏洞。