Facebook漏洞5000名开发人员未经授权可获得用户个人信息

最近一直传出负面消息的Facebook,昨天再次爆出丑闻。 该社交平台承认,由于系统中存在漏洞,在未经授权情况下使大约5000名开发人员获得了对用户个人信息的访问。 自2018年以来,Facebook设置了限制。当用户连续90天不使用该程序时,将自动禁止开发人员获取该用户的数据。 当超过90天的限制时,开发人员需要再次请求用户的许可。

Facebook漏洞5000名开发人员未经授权可获得用户个人信息

这次漏洞是由上述自动锁定系统的故障引起的。 Facebook平台合作伙伴副总裁Konstantinos Papamiltiadis说,他们发现某些程序在用户使用90天后仍在未经授权的情况下继续获取用户信息。 Papamiltiadis举了一个用户使用健身程序邀请朋友一起锻炼的示例,但Facebook无法检测到该用户的朋友已有几个月没有使用该程序了。

Papamiltiadis强调指出,该漏洞是在发现问题的同一天修复的,但并未透露此事件影响了多少用户。 上面提到的90天后自动取消存取授权,但现在发现该机制存在漏洞,并不能真正保护用户数据被第三方获得。

本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!网站资源来自用户分享,如有侵权行为请联系网站客服处理。
二月繁华 » Facebook漏洞5000名开发人员未经授权可获得用户个人信息

发表评论

提供最优质的资源集合

了解详情