Facebook頁面中發現嚴重漏洞 可暴露網頁帳戶信息

e安全 發佈 2020-01-16T10:04:55+00:00

近日,有外媒報導稱,Facebook緊急修補了一個漏洞,該漏洞暴露了其網頁管理員的個人帳戶信息。2020年美國大選危機四伏電纜數據機中驚現嚴重漏洞數以億計的數據機或將受影響美國加州「物聯網安全法案」開始實施 飽受爭議又意義非凡!

E安全1月15日訊,近日,有外媒報導稱,Facebook緊急修補了一個漏洞,該漏洞暴露了其網頁管理員的個人帳戶信息。有研究人員表示,該漏洞已遭到黑客利用於多個知名頁面中。

據了解,Facebook有一個「查看編輯歷史」的功能,可以幫助管理員對頁面進行跟蹤修改,檢測與頁面相關的所有活動。而該漏洞的存在,可以使攻擊者跳過管理員直接對頁面中的用戶帳戶進行操作,包括對管理員帳戶的操作,具有嚴重的安全隱患,尤其是對於那些試圖對自己的身份保密的頁面管理員來說。

外媒表示,在國外知名綜合討論區4chan等資訊網站上,已經有人開始貼出螢幕截圖,揭示了各知名網頁背後的管理員信息及用戶個人帳戶信息。據悉,該漏洞的利用方法很簡單,攻擊者只要打開目標頁面,查看某篇貼文的編輯歷史,就可以查看編輯每篇貼文的帳戶信息。

據悉,黑客泄露的帳戶名單還涉及了多位世界知名人物。包括美國總統川普、加拿大總理賈斯汀·特魯多、瑞典氣候家格蕾塔·滕伯格、英國街頭藝術家班克斯、匿名黑客主義者以及美國說唱歌手史努比·道格等。

目前,Facebook已在收到警告後迅速修復了該漏洞。據悉,這並不是第一次有漏洞暴露Facebook頁面的管理員。大約兩年前,一位研究人員還曾在一封受邀給Facebook點讚的電子郵件原始碼中發現了頁面管理員的信息。

  • 釣魚攻擊威脅選舉人隱私安全?2020年美國大選危機四伏

  • 電纜數據機中驚現嚴重漏洞 數以億計的數據機或將受影響

  • 美國加州「物聯網安全法案」開始實施 飽受爭議又意義非凡!

  • 美國拉斯維加斯市遭受網絡攻擊 本地專家懷疑與伊朗有關

  • 《星球大戰》還是「釣魚」大戰?影迷被惡意軟體騙取大量資金

關鍵字: