Facebook页面中发现严重漏洞 可暴露网页账户信息

admin 2021年12月3日13:36:51cnnvd_news评论18 次浏览阅读模式

       近日,有外媒报道称,Facebook紧急修补了一个漏洞,该漏洞暴露了其网页管理员的个人帐户信息。有研究人员表示,该漏洞已遭到黑客利用于多个知名页面中。

       据了解,Facebook有一个“查看编辑历史”的功能,可以帮助管理员对页面进行跟踪修改,检测与页面相关的所有活动。而该漏洞的存在,可以使攻击者跳过管理员直接对页面中的用户账户进行操作,包括对管理员账户的操作,具有严重的安全隐患,尤其是对于那些试图对自己的身份保密的页面管理员来说。

       外媒表示,在国外知名综合讨论区4chan等资讯网站上,已经有人开始贴出屏幕截图,揭示了各知名网页背后的管理员信息及用户个人账户信息。据悉,该漏洞的利用方法很简单,攻击者只要打开目标页面,查看某篇贴文的编辑历史,就可以查看编辑每篇贴文的账户信息。

       据悉,黑客泄露的账户名单还涉及了多位世界知名人物。包括美国总统特朗普、加拿大总理贾斯汀•特鲁多、瑞典气候家格蕾塔•滕伯格、英国街头艺术家班克斯、匿名黑客主义者以及美国说唱歌手史努比•道格等。

       目前,Facebook已在收到警告后迅速修复了该漏洞。据悉,这并不是第一次有漏洞暴露Facebook页面的管理员。大约两年前,一位研究人员还曾在一封受邀给Facebook点赞的电子邮件源代码中发现了页面管理员的信息。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:36:51
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/648.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: