本月早些時(shí)候，有人在黑客論壇上放出了一個(gè)擁有 5.3 億 Facebook 用戶個(gè)人信息的數(shù)據(jù)集。隨后該公司承認(rèn)存在本次數(shù)據(jù)泄漏，但表示不會(huì)通知在該漏洞中受到影響的用戶。

雖然 Facebook 表示已經(jīng)修復(fù)了之前允許黑客從該社交平臺(tái)上刮取數(shù)據(jù)的漏洞，不過一名安全研究人員發(fā)現(xiàn)了另一個(gè)漏洞。該漏洞允許黑客從 Facebook 上刮取電子郵件地址。

在與 Motherboard 分享的一段視頻中，該人士指出 如果用戶將其隱私設(shè)置為“Only Me”以外的其他選項(xiàng)，那么用于利用該漏洞的工具就可以刮取電子郵件地址。此外，該人士還指出，該漏洞已經(jīng)被報(bào)告給了 Facebook，但他們并沒有修復(fù)。

作為回應(yīng)，F(xiàn)acebook 試圖將其定位為小事件，也承認(rèn)該漏洞尚未得到修復(fù)：

看來，我們?cè)趯⒃撀┒促p金報(bào)告轉(zhuǎn)給相關(guān)團(tuán)隊(duì)之前，錯(cuò)誤地關(guān)閉了該報(bào)告。我們感謝研究人員分享信息，并正在采取初步行動(dòng)來緩解這個(gè)問題，同時(shí)我們也在跟進(jìn)以更好地了解他們的發(fā)現(xiàn)。

安全研究員和網(wǎng)絡(luò)安全情報(bào)公司Hudson Rock的首席技術(shù)官Alon Gal分享了有關(guān)該漏洞的更多信息，包括一個(gè)概念驗(yàn)證視頻，顯示如何從 Facebook 上提取用戶的電子郵件地址。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/