Facebook修復了一個漏洞，該漏洞可使任何人找出您加入了哪些私人團體_CEB:DeSpace

Facebook最近修補了其系統中的兩個錯誤，該錯誤使非會員可以檢查您是否屬于某個組，并繪制來自同一城市的會員列表。

通常，如果您屬于某個小組，則可以查看其他成員的個人資料。但是，如果您不屬于其中，則是不可能的，尤其是在該小組是私人的情況下。

動態 | Facebook丟失2.67億用戶數據，使天秤座安全性受到質疑:在9月份暴露了4億用戶之后，Facebook又遭受了一次數據泄露丟失2.67億用戶數據。泄露的數據包括個人信息，包括姓名，電話號碼和登錄信息。該漏洞是安全顧問Bob Diachenko在瀏覽黑客論壇時發現的。由于經常發生此類破壞，許多人認為Facebook沒有足夠的能力來保證安全性，Facebook增加其他財務成分，比如Libra，只會繼續增加危險因素。（Beincrypto）[2019/12/23]

安全研究員MohamedShariff發現了兩個錯誤，這些錯誤使非成員可以使用graphql中的查詢來檢查組成員。第一個漏洞是攻擊者可以看到同一城市或同一所大學的一個小組的成員。第二個錯誤允許非成員檢查一個人是否屬于一個小組。

動態 | Facebook區塊鏈團隊正在擴充人手，加密產品最早可能在下個季度發布:據彭博消息，知情人士透露，雖然Facebook區塊鏈團隊的內部工作仍處于保密狀態，但目前正在擴充人手，并且已經聘請了幾位前PayPal員工參與這一項目。知情人士表示，其產品最早可能在下個季度發布。此前報道，該產品可能是一種穩定幣。[2019/5/8]

Shariff于8月向公司報告了此錯誤。一位Facebook發言人表示，該漏洞已修復，不會影響被隱藏的私人團體。

動態 | Crypto Facilities將推出多個數字貨幣永久性期貨合約:據Ambcrypto報道，英國數字貨幣交易服務商Crypto Facilities最近宣布他們將推出BTC、ETH、LTC、BCH和XRP的新期貨合約。他們表示，這些合同將是永久性的。[2018/9/2]

我們發現并迅速修復了一個影響可見的私人組的錯誤，該錯誤使該組之外的人可以查看是否有人是該組的成員。該問題并未影響被隱藏的私人團體。

有了這些信息，有惡意的攻擊者就可以將目標鎖定在某個私人團體中，并與他們生活在同一城市。或者，他們也可以使用他們所屬的私人團體來建立個人資料，以映射他們的興趣，并將該信息出售給第三方。此修復程序無法盡快推出。

Tags：CEBACEBOOFACECEB幣DeSpaceBOOMBFACEMETA幣

Ethereum