您当前位置:首页 > 资讯中心 > 信息安全

第三方Facebook应用存在重大漏洞,或涉及1.2亿用户的信息安全

PingWest品玩6月28日报道,近日 ,黑客Inti De Ceukelaire发现,测试网站Nametests.com曾公开暴露过1.2亿用户的信息,虽然在他向Facebook反映后,已经解决该漏洞,但整个过程持续了2个月的时间。

据Inti De Ceukelaire介绍,NameTests记录在java的文件中,包含了用户的明文信息,其中包括Facebook ID,名字,姓氏,语言,性别,出生日期等信息,任何网站都可以访问这个文件,Inti De Ceukelaire称该漏洞很容易被发现,根据网站历史数据网站archive.org显示,该漏洞从2016年年底便已存在,而且根据NameTests的1.2亿月活用户数量,所有人都有泄露信息的风险。

Facebook已经处理了这个问题,并发布公告称NameTests的漏洞已经修复,同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。Inti De Ceukelaire于4月22日上报了这个问题,直到6月25日,NameTests才修复了这个漏洞。

作者:Grabsun - 发布时间:2018-06-29 - 点击量:3163
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们