BAKUBU forums3 論壇

現在的時間是 2017-07-26, 18:37

所有顯示的時間為 UTC + 8 小時




發表新文章 回覆主題  [ 1 篇文章 ] 
發表人內容
 文章主題 : Facebook 故意留漏洞? 隨便輸入電話就能取得個資!
文章發表於 : 2015-09-18, 22:34 
離線
國守大名
頭像

註冊時間: 03.2012
文章: 67
Gender: None specified
Facebook 故意留漏洞? 隨便輸入電話就能取得個資!
文/記者譚偉晟/ 2015-08-13 13:57

Facebook 對用戶隱私的保障似乎過隨便了。傳出 Facebook 存在一個漏洞,駭客可以利用隨機的電話號碼,就取得大量的用戶個資!這些資料中竟包含個人檔案、照片、活動地區等資訊。令人詫異的是,Facebook 對此的回應為:我們是故意的。


Facebook 傳出有個資漏洞,官方確回應這是故意設計的(圖片來源/法新社)

根據《theguardian》報導,軟體工程師 Reza Moaiandin 發現,Facebook 的 API 存在一個漏洞,駭客只要利用隨機的電話號碼,就可以檢視用戶的個人資料,包含姓名、照片、地區等等。而這個漏洞存在於 GraphQL 的 API,只要輸入當地格式的電話號碼,Facebook 伺服器就會回傳使用者的個人資料。


Facebook 的這項漏洞,存在於 GraphQL 的 API 中(圖片來源/彭博)

由於個資可以在黑市買賣換取金錢,Reza Moaiandin 擔心這格漏洞會被駭客利用。早在今年 4 月就已經主動向 Facebook 通報有此狀況,但由於工程師無法複製此漏洞狀況,最後無疾而終。7 月時他再次向 Facebook 告知漏洞問題,卻得到Facebook 回應這是刻意設計的機制。


資安部落客建議將 Facebook 上的電話號碼隱私調整,不要顯示為公開(圖片來源/路透社)

然而究竟是什麼理由設計這個機制,Facebook 沒有說明。此外由於 Facebook 沒有限制查詢的數量,駭客可以利用大量的隨機號碼,取得為數可觀的用戶資料!資安部落客 Graham Cluley 提到,在等待 Facebook 強化其隱私機制的同時,建議將電話號碼的分享設定,調整成只顯示給「你的朋友」、或是「只限本人」。

評:暴政必亡!


回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  [ 1 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
cron
© phpBB® Forum Software | 正體中文語系由 竹貓星球 維護製作
» Contact & Abuse Support-Forum Gooof Webdesign free forum Dein Forumo Forum web tracker