您现在的位置是:威尼斯8881366 > 关心科学 >

:Facebook的缝隙掀开您的小我原料数据窃贼

文章来源:Erron 时间:2019-05-13

  Facebook的罅隙翻开您的个别材料数据窃贼 Facebook首席推行官马克·扎克伯格 詹姆斯马丁/ CNET 您的Facebook锺爱,名望和朋侪们通过一个罅隙比来固定的社交搜集曝光。该安详罅隙涉及到跨站仰求伪制,或CSRF攻击,这招数页到推行使命他们不该当,加之进入一个Facebook的用户仍旧登录到帐户。该罅隙被系结至Facebook对谷歌的Chro米e浏览器,占?浏览器的60%以上用于正在线。谷歌一位讲话人说这个罅隙是7月份的更新中处分。?I米perva的,一个搜集安详公司展现了这个罅隙并正在5月就披露给Facebook。安详公司仔细先容这个安详罅隙存正在于周二早上的博客著作。?“咱们仍旧处分了该题目正在咱们的查找页面,并没有看到任何滥用,”一个Facebook的讲话人正在一份声明中说:。看待仍旧生效的攻击,黑客会平素有愚弄一个别登录Facebook的进入启发了恶意网站。一朝人的任何地方点击该网站,该罅隙会应用ifra米e - 用于嵌入实质,如YouTube视频代码,网页上 - 翻开显示Facebook的查找页面的新选项卡。从那里,攻击者能够仍旧创修了查找以寻找个别消息,查看您的知交列外,比如,哪些页面你锺爱,什么网页你的朋侪都锺爱。罗恩Masas,正在Imperva的一名安详磋议职员指出,攻击者能够已协议的查找愈加全部,基于位子,名称,宗教或这些属性的随便组合对人的朋侪搜检。正在Imperva的测试,Masas还可能查找到包括从谁的恶意网页上点击用户特定的文本,或从用户的任何朋侪的帖子。尽管您的隐私修设被转折为使只要你的朋侪能够查看您的喜爱,该罅隙会平素许诺攻击者看到,他增加说。你能够看奈何攻击会正在这里事业: 如此的数据能够是外面的公司很是有价格的,由于Facebook的剑桥analytica的丑闻正在三月阐明回。来自英邦现已遣散的数据阐发公司取得的消息,蕴涵锺爱和朋侪们坚持“87万个账户正在Facebook上的益处,没有效户的许可。然后,它应用的数据来构修可用于针对政事广告的用户设备文献。玄月份,Facebook称黑客夺取了运用罅隙绑正在查看跟着特色2900万人的个别消息。Facebook拒绝对谁是背后的黑客公布评论,称这是仍正在联邦侦察局侦察,但华尔街日报报道,这是垃圾邮件发送者能够假扮成一家数字营销公司。“就像正在剑桥的analytica违反公然的数据,这个数据是攻击者设计拓荒庞大的社会工程攻击或这些数据出售给一家广告公司的吸引力,” Masas说。?起首颁发的十一月。13,一个8:11。m。PT。更新,一个8:54。m。:从Facebook增添解说; 10:03一。m。 :蕴涵从谷歌回应。

Top