近日 ,黑客Inti De Ceukelaire发现,测试网站Nametests.com曾公开暴露过1.2亿用户的信息,虽然在他向Facebook反映后,已经解决该漏洞,但整个过程持续了2个月的时间。
据Inti De Ceukelaire介绍,NameTests记录在java的文件中,包含了用户的明文信息,其中包括Facebook ID,名字,姓氏,语言,性别,出生日期等信息,任何网站都可以访问这个文件,Inti De Ceukelaire称该漏洞很容易被发现,根据网站历史数据网站archive.org显示,该漏洞从2016年年底便已存在,而且根据NameTests的1.2亿月活用户数量,所有人都有泄露信息的风险。
Facebook已经处理了这个问题,并发布公告称NameTests的漏洞已经修复,同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。Inti De Ceukelaire于4月22日上报了这个问题,直到6月25日,NameTests才修复了这个漏洞。
