Facebook 漏洞或泄露主页管理员信息

Facebook于上周解决了一个安全漏洞，该漏洞暴露了主页管理员的帐户，并且被黑客利用于向若干个名人的主页发动在野攻击。

主页管理员的帐户是匿名的，除非页面所有者选择公开，但漏洞将会泄露管理员的帐户。

Facebook的“查看编辑历史”允许主页管理员查看所有相关的活动，包括修改过帖子的用户的用户名。黑客可能根据这个漏洞泄露修改者以及管理员的账号，并严重影响隐私。

在安全研究员警告后，Facebook迅速解决了该问题。

黑客攻击的页面列表包括 Donald Trump总统，街头艺术家Banksy，俄罗斯总统Vladimir Putin，前美国国务卿Hillary Clinton，加拿大总理Justin Trudeau，黑客组织匿名人士，气候活动家Greta Thunberg，以及说唱歌手Snoop Dogg等。

2018年2月，安全研究员Mohamed Baset 在Facebook上发现了一个类似漏洞。

Baset解释说，该漏洞属于“逻辑错误”：他之前曾在一个界面点赞了一篇帖子，之后他收到来自Facebook的邀请邮件，邀请链接就指向了这篇帖子所在的页面。研究人员分析了社交网络发送的电子邮件的源代码，发现其中包括页面管理员的姓名和其他信息。

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接