Facebook最近修补了其系统中的两个错误,该错误使非会员可以检查您是否属于某个组,并绘制来自同一城市的会员列表。
通常,如果您属于某个小组,则可以查看其他成员的个人资料。但是,如果您不属于其中,则是不可能的,尤其是在该小组是私人的情况下。
美国参议员:不相信Facebook能管理好加密货币:市场消息,美国参议员表示,不相信Facebook(FB.O)能管理好加密货币。(金十)[2021/10/20 20:41:15]
安全研究员MohamedShariff发现了两个错误,这些错误使非成员可以使用graphql中的查询来检查组成员。第一个漏洞是攻击者可以看到同一城市或同一所大学的一个小组的成员。第二个错误允许非成员检查一个人是否属于一个小组。
声音 | CNBC主持人:Facebook应该在支持Libra的一篮子货币中加入BTC:CNBC主持人Ran NeuNer 6月19日发推称:如果Facebook对待加密是认真的,那就应该把BTC作为支持Libra的一篮子货币的一部分。据此前消息,Libra白皮书中指出,Libra完全由真实资产储备提供支持。对于每个新创建的Libra加密货币,在Libra储备中都有相对应价值的一篮子银行存款和短期政府债券。[2019/6/20]
Shariff于8月向公司报告了此错误。一位Facebook发言人表示,该漏洞已修复,不会影响被隐藏的私人团体。
动态 | Facebook加密货币获Coinbase等数十家新公司支持:据cointelegraph援引The Block的报道,Facebook又获得了数十家新公司对其加密项目的支持,包括风险投资公司Andreessen Horowitz和Union Square Ventures,加密货币交易所Coinbase以及包括Mercy Corps在内的非营利组织。此外还有来自各行各业的利益相关者,包括电信,电子商务和媒体。据昨日报道,Facebook已经获得了包括Visa、万事达卡、PayPal和Uber在内的十几家公司的支持。据报道,Facebook计划在下周宣布Libra协会创始成员的完整名单。一位熟悉此事的消息人士表示,该公司的目标是在管理财团中吸引100名成员。如果一切按计划进行,据称Facebook将从100名参与者那里获得10亿美元资金。[2019/6/15]
我们发现并迅速修复了一个影响可见的私人组的错误,该错误使该组之外的人可以查看是否有人是该组的成员。该问题并未影响被隐藏的私人团体。
有了这些信息,有恶意的攻击者就可以将目标锁定在某个私人团体中,并与他们生活在同一城市。或者,他们也可以使用他们所属的私人团体来建立个人资料,以映射他们的兴趣,并将该信息出售给第三方。此修复程序无法尽快推出。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。