Facebook紧急修复漏洞：可暴露网页管理账号信息

E安全1月15日讯，近日，有外媒报道称，Facebook紧急修补了一个漏洞，该漏洞暴露了其网页管理员的个人帐户信息。有研究人员表示，该漏洞已遭到黑客利用于多个知名页面中。

据了解，Facebook有一个“查看编辑历史”的功能，可以帮助管理员对页面进行跟踪修改，检测与页面相关的所有活动。而该漏洞的存在，可以使攻击者跳过管理员直接对页面中的用户账户进行操作，包括对管理员账户的操作，具有严重的安全隐患，尤其是对于那些试图对自己的身份保密的页面管理员来说。

外媒表示，在国外知名综合讨论区4chan等资讯网站上，已经有人开始贴出屏幕截图，揭示了各知名网页背后的管理员信息及用户个人账户信息。据悉，该漏洞的利用方法很简单，攻击者只要打开目标页面，查看某篇贴文的编辑历史，就可以查看编辑每篇贴文的账户信息。

据悉，黑客泄露的账户名单还涉及了多位世界知名人物。包括美国总统特朗普、加拿大总理贾斯汀·特鲁多、瑞典气候家格蕾塔·滕伯格、英国街头艺术家班克斯、匿名黑客主义者以及美国说唱歌手史努比·道格等。

目前，Facebook已在收到警告后迅速修复了该漏洞。据悉，这并不是第一次有漏洞暴露Facebook页面的管理员。大约两年前，一位研究人员还曾在一封受邀给Facebook点赞的电子邮件源代码中发现了页面管理员的信息。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。