有图无图
狗万体育网站 >狗万体育网站 >Facebook回应可能导致您的电话号码暴露的安全漏洞 >

Facebook回应可能导致您的电话号码暴露的安全漏洞

Facebook回应可能导致您的电话号码暴露的安全漏洞

facebook security
Facebook可能存在安全漏洞,允许入侵者将电话号码与姓名联系起来并访问帐户上的其他个人信息。 图为:电脑屏幕显示Facebook登录页面。 照片:里克威尔金/路透社

对于一些人来说,Facebook是身份的代名词。 用户配置文件可以包括名称(并且必须是 ),电话号码,地址和图像 - 所有这些都可以用于创建虚假身份并破解其他个人帐户。

由SALT.agency Reza Moaiandinm的技术总监的潜在安全漏洞可能允许黑客使用Facebook应用程序编程接口(API) - 开发人员的工具 - 来识别用户的帐户信息,甚至无需解密ID。 Moaiandinm通过该系统发送电话号码,发现如果一个人将他或她的电话号码与Facebook帐户相关联,他就可以提取他们的姓名和其他信息。

这种黑客攻击不必通过电话号码完成电话号码。 Moaiandinm在他公司网站的一篇博客文章中写道,他使用编码脚本来编辑来自美国,英国和加拿大的数字。 问题? 正如Moaiandinm所指出的那样,这些信息可以在黑暗的网站上出售,并且易受网络钓鱼诈骗的影响。

facebook security flaw Reza Moaiandinm运行了一个脚本,将电话号码与Facebook帐户联合起来。 照片:Reza Moaiandinm / SALT.agency

在发现之后,Moaiandinm在4月份首先联系了Facebook支持团队。 但Moaiandinm写道,该公司的一名工程师无法复制报道的漏洞,并要求提供信息。 ,他发送了更多数据,但随后未收到其他回复。

当他在7月份再次向支持团队发送消息时,回复中写道:“我们不认为这是一个安全漏洞,但我们确实有控制措施来监控和减轻滥用行为。” 其中一个控件可能是“速率限制”,这可以防止黑客通过系统运行大量的电话号码。

但Moaiandinm对这些控制并不满意。 他写道:“与这些API的沟通需要预先加密和/或在可能造成伤害的人发现这个漏洞之前需要采取其他措施。” “他们终于回到我身边告诉我这不是一个大问题 - 他们设定了限制,我不应该担心这个问题。但坦率地说,我非常担心。”

一位Facebook代表 ,社交网络确实拥有“确保数据安全”的工具。 该代表还指出,可以通过该缺陷访问的一些信息可以由用户选择公开。

根据V3的说法,“我们有严格的规则来管理开发人员如何使用我们的API来构建他们的产品。开发人员只能访问人们选择公开的信息。” “使用Facebook的每个人都可以控制他们共享的信息。这包括人们在他们的个人资料中包含的信息,以及谁可以看到这些信息。”

Facebook代表补充说,Facebook提供有关共享信息以及如何控制该设置的用户指南。 Facebook是一个每月活跃用户超过14.9亿的网络,最近推出了更多工具来帮助用户进行隐私设置。 上个月, 名为“安全检查” , 提供了新的登录警报和密码保护技巧。

要隐藏您的电话号码,请转到Facebook.com/settings?tab=mobile。 点击电话号码旁边的“删除”。 如果您想保持关联的电话号码,请在“隐私”标签下,更改“谁可以使用您提供的电话号码查找您?” 致“朋友们”。


载入中...