Facebook被爆新漏洞：可收集用户的电子邮件信息

朦胧的风

本月早些时候，有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏，但表示不会通知在该漏洞中受到影响的用户。



虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞，不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。

在与 Motherboard 分享的一段视频中，该人士指出 如果用户将其隐私设置为“Only Me”以外的其他选项，那么用于利用该漏洞的工具就可以刮取电子邮件地址。此外，该人士还指出，该漏洞已经被报告给了 Facebook，但他们并没有修复。



作为回应，Facebook 试图将其定位为小事件，也承认该漏洞尚未得到修复：

看来，我们在将该漏洞赏金报告转给相关团队之前，错误地关闭了该报告。我们感谢研究人员分享信息，并正在采取初步行动来缓解这个问题，同时我们也在跟进以更好地了解他们的发现。

安全研究员和网络安全情报公司Hudson Rock的首席技术官Alon Gal分享了有关该漏洞的更多信息，包括一个概念验证视频，显示如何从 Facebook 上提取用户的电子邮件地址。

https://www.cnbeta.com/articles/tech/1118379.htm