【網絡安全】Facebook企業管理工具被爆現漏洞 用戶電郵及帳號可被第三方讀取

科技 16:17 2020/12/23

分享:

近日有研究人員發現,Facebook Business Suite存在漏洞,或讓第三方人士能讀取到用戶的資訊。

Facebook今年秋季推出橫跨Facebook Messenger及Instagram(IG)介面的企業管理工具Facebook Business Suite,讓中小企更有效管理Facebook及IG平台上的銷售情況。不過近日有研究人員發現,Facebook Business Suite存在漏洞,或讓第三方人士能讀取到用戶的資訊,不過Facebook在接獲通報後數小時內已進行修補。

【網絡安全】Intel旗下AI晶片公司 遭勒索軟件竊53GB數據

【監視行動】黑客入侵美國財政部、商務部電腦系統 白宮緊急召開國安會議

尼泊爾研究人員Saugat Pokharel在今年10月,在Facebook Business Suite發現漏洞。他指出,他將個人IG帳號連結到其Facebook專頁,並嘗試經由Business Suite來回覆IG郵件。他發現在Business Suite介面上,可看到收件者的電子郵件信箱,但該名收件者其實早已透過私隱設定將電子郵件信箱選擇隱藏並不公開。

Pokharel認為,有心人士或會利用這項漏洞,將其Facebook Business Suite和IG帳號連結起來,再從Business Suite發訊息予任何人,都可以看到對方的註冊的電子郵件。他其後立刻通報Facebook。

在接獲研究人員通報後不到2個小時,Facebook就修補好漏洞。而Pokharel也獲得Facebook約1.3萬美元(約10萬港元)的漏洞修補獎勵獎金。

【2021預測】網絡安全4大趨勢  人工智能成抵禦網絡攻擊關鍵

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版