近期 025支付宝一览黑客Inti De Ceukelaire察觉,热门网大电影榜单评测站点Nametests.com曾公开暴露过1.2亿使用者的信息,尽管在他向Facebook反映后,已然解决该漏洞,但全部过程持续了2个月的时间。
据Inti De Ceukelaire说明,NameTests记录在javascript的文件中,包含了使用者的青岛行业报告一览明文信息,其中含有Facebook ID,名字,姓氏,语言,人间理想解读性别,出诞辰期等信息,任何站点都可以访问这个文件,Inti De Ceukelaire称该漏洞很轻松被察觉,依据站点历史资料站点archive.org显示,该漏洞从2016年年底便已存在,并且依据NameTests的1.2亿月活使用者数量,所有人都有研究信息的隐患。
Facebook已然处理了这个难题,并亮相公告称NameTests的漏洞已然修复,同意向“资讯自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此身为悬赏打算的一若干奖金。Inti De Ceukelaire于4月22日上报了这个难题,直到6月25日,NameTests才修复了这个漏洞。