FACE:Facebook修复了一个漏洞，该漏洞可使任何人找出您加入了哪些私人团体_MetaDrace

Facebook最近修补了其系统中的两个错误，该错误使非会员可以检查您是否属于某个组，并绘制来自同一城市的会员列表。

通常，如果您属于某个小组，则可以查看其他成员的个人资料。但是，如果您不属于其中，则是不可能的，尤其是在该小组是私人的情况下。

历史上的今天丨Facebook注册新金融科技公司 业务涉及区块链:2019年5月18日，根据日内瓦商业登记处的一份文件，社交媒体巨头Facebook已经成立了一家新的金融科技公司Libra Networks LLC。根据官方文件，该公司提供金融和技术领域的服务，以及软件和相关基础设施的开发和生产，特别是与投资活动、支付运作、融资、身份管理、数据分析、大数据、区块链和其他技术相关的。

2019年5月18日，日本金融厅公开了于3月27日、28日举行的区块链封闭圆桌会议的简要记录。会议讨论内容包括： 1. 如何在监管机构、商界、投资者、学术界等不同利益相关方之间进行有效合作，以便在享受利益的同时降低使用区块链分布式金融体系带来的风险； 2. 如何设计合适的方法，使监管机构能够适应快节奏的技术发展； 3. 在公共区块链上进行金融交易的隐私和及追溯性问题； 4. 与会者指出，监管方可能不得不考虑要求受监管的金融机构只使用可审计的区块链； 5. 区块链生态系统的最新发展：如不同司法管辖区间的监管方案比较；潜在及实际的应用案例，包括通证经济、贸易融资、央行数字货币（CBDC）及加密资产交易市场等。[2020/5/18]

安全研究员MohamedShariff发现了两个错误，这些错误使非成员可以使用graphql中的查询来检查组成员。第一个漏洞是攻击者可以看到同一城市或同一所大学的一个小组的成员。第二个错误允许非成员检查一个人是否属于一个小组。

动态 | Facebook丢失2.67亿用户数据，使天秤座安全性受到质疑:在9月份暴露了4亿用户之后，Facebook又遭受了一次数据泄露丢失2.67亿用户数据。泄露的数据包括个人信息，包括姓名，电话号码和登录信息。该漏洞是安全顾问Bob Diachenko在浏览黑客论坛时发现的。由于经常发生此类破坏，许多人认为Facebook没有足够的能力来保证安全性，Facebook增加其他财务成分，比如Libra，只会继续增加危险因素。（Beincrypto）[2019/12/23]

Shariff于8月向公司报告了此错误。一位Facebook发言人表示，该漏洞已修复，不会影响被隐藏的私人团体。

声音 | 欧盟反垄断专员：Facebook天秤币已成重点关注对象:据彭博社报道，欧盟竞争事务专员玛格丽特·维斯特格（Margrethe Vestager）表示，Facebook的Libra数字货币将在不久的将来成为反垄断和金融监管机构的重点关注对象。维斯特格证实，已经对该新支付系统的工作方式发起早期调查。欧盟出于对新的加密货币可能会不公平地排挤竞争支付供应商或对参与其中的竞争对手带来不公平的限制等顾虑，正在研究Libra的工作方式以及Facebook如何将Libra与其社交网络和消息应用中的数据相联系。[2019/8/31]

我们发现并迅速修复了一个影响可见的私人组的错误，该错误使该组之外的人可以查看是否有人是该组的成员。该问题并未影响被隐藏的私人团体。

有了这些信息，有恶意的攻击者就可以将目标锁定在某个私人团体中，并与他们生活在同一城市。或者，他们也可以使用他们所属的私人团体来建立个人资料，以映射他们的兴趣，并将该信息出售给第三方。此修复程序无法尽快推出。

标签：FACEARICEBACEfacedao币最新消ArivaICEBT币MetaDrace

火币下载热门资讯