Facebook最近修补了其系统中的两个错误,该错误使非会员可以检查您是否属于某个组,并绘制来自同一城市的会员列表。
通常,如果您属于某个小组,则可以查看其他成员的个人资料。但是,如果您不属于其中,则是不可能的,尤其是在该小组是私人的情况下。
ALFAcoins 提供自动化电子商务的加密货币支付:金色财经报道,支付解决方案公司ALFAcoins为全球商家提供加密处理服务。该公司使用加密货币支付的整个过程实现自动化,并使商家能够与 ALFAcoins 集成以直接在其网站上接受加密支付。
该公司成立于 2013 年,现在在其原始比特币处理服务的基础上提供了五种额外的加密支付选项,为商家及其客户提供了更广泛的支付选项。
ALFAcoins 为使用其平台的支付处理提供有竞争力的费率,而且ALFAcoins只收取0.99%手续费的交易。(Dailyhodl)[2021/8/29 22:43:54]
安全研究员MohamedShariff发现了两个错误,这些错误使非成员可以使用graphql中的查询来检查组成员。第一个漏洞是攻击者可以看到同一城市或同一所大学的一个小组的成员。第二个错误允许非成员检查一个人是否属于一个小组。
声音 | CFTC前金融科技顾问:Libra被归类为哪一类别并不取决于Facebook:据CoinDesk消息,美国CFTC前金融科技顾问Jeff Bandman表示,Libra最重要的问题之一是它到底是什么。在监管机构就Facebook的Libra做出决定之前,可能还有很长一段路要走,而且Libra的分类最终也不会由Facebook决定。 Bandman称:“并不是说Facebook可以选择自己认同的类别……监管机构就会同意。监管机构将着眼于幕后,不仅是Libra的形式,还有其实质和功能,他们将决定Libra是什么。”[2019/7/17]
Shariff于8月向公司报告了此错误。一位Facebook发言人表示,该漏洞已修复,不会影响被隐藏的私人团体。
动态 | 澳新银行:Facebook的Libra并非银行克星:据Itnews消息,澳新银行(ANZ)已就Facebook的加密货币Libra发表了看法,尽管该行未指出该项目的破绽,但它已发现了一些令人担忧的弱点。 该银行机构投资组合管理主管James Culham就Facebook“Libra将比其他加密货币更稳定”的言论评价称:除非Libra与当前的金融体系合作,否则它将无法实现这一承诺。James还补充道,Libra的设计并不能使其免受市场冲击。[2019/7/16]
我们发现并迅速修复了一个影响可见的私人组的错误,该错误使该组之外的人可以查看是否有人是该组的成员。该问题并未影响被隐藏的私人团体。
有了这些信息,有恶意的攻击者就可以将目标锁定在某个私人团体中,并与他们生活在同一城市。或者,他们也可以使用他们所属的私人团体来建立个人资料,以映射他们的兴趣,并将该信息出售给第三方。此修复程序无法尽快推出。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。