文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Facebook 20 亿用户数据均可能泄露,扎克伯格仍不打算辞职

Mike Schroepfer在一篇博客文章中称,Facebook的20亿用户中的大多数,可能都已经被“恶意行为者”(malicious actors)非法获取了个人数据,具体的方法是通过Facebook...虽然实际上只有27万用户安装了这款应用程序,但由于当时Facebook的数据共享政策,这款应用程序收集到了更多的用户数据。 最初的估计是,该应用程序收集了大约5000万Facebook用户的数据。...Facebook CTO Mike Schroepfer在博客中详细介绍了新的第三方用户信息权限,包括9大变化: Events API:此前,人们可以授予应用获取关于他们主持或参加的活动信息的权限,包括私人活动...Groups API:目前,应用程序需要 Groups 的管理员或成员的权限才能访问封闭组的内容,以及需要管理员的同意才能访问对私密组。 这些应用程序可帮助管理员轻松发布和回复组内的帖子。...但是,我们希望确保更好地保护群组中的成员和对话信息。未来,使用Groups API的所有第三方应用程序都需要Facebook和管理员的批准,以确保他们不损害群组。应用程序将不再能够访问组内成员列表。

1.5K40

黑客利用ChatGPT劫持Facebook账户

然而事实上,该扩展程序偷偷地从浏览器中窃取所有授权活动会话的 cookies,并安装了一个后门,使恶意软件运营者能够轻松获得用户 Facebook 账户的超级管理员权限。...以 Facebook 商业账户为目标的“僵尸军团” "快速访问 Chat GPT "的扩展程序实际上是通过连接聊天机器人的 API 实现了对 ChatGPT 的快速访问,但在访问过程中,该扩展还收集了用户浏览器中存储的包括谷歌...API 访问使扩展能够获取与用户 Facebook 帐户相关的所有数据,甚至可以代表用户采取各种行动。...更不幸的是,恶意扩展代码中的一个组件允许劫持用户的 Facebook 帐户,其方法是在用户帐户上注册一个恶意应用程序,并获得 Facebook 的批准。...对此 Guardio 表示,Facebook 生态系统下的应用程序通常是一个 SaaS 服务,它被批准使用其特殊的 API。

1.8K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    【业界】Facebook对收集用户通话和短信数据的言论作出了回应

    Facebook对有关收集通话和短信数据的报道作出了回应,并在自己的博客文章中,否认收集通话数据相关报道。该公司还写道,它从未出售过数据,并且用户自己是可以掌控上传到Facebook上的数据的。...但是,如果Android应用程序写入早期版本的API,则可以绕过此更改,因此Facebook API可以通过较早的Android SDK继续访问通话和SMS数据。...Facebook为用户提供了一种清除其帐户中收集的联系人数据的方式,但尚不清楚这是否会删除联系人或清除通话和SMS元数据。...而且你可能需要检查可下载的Facebook存档中可以找到的其他内容。 此外,Facebook在周日的一篇博客文章中回应称,它在没有用户知识的情况下可收集手机和短信数据。...虽然从技术上来说,数据收集是“可选择的”,但在这两种情况下,选择“是”是Facebook应用程序的默认安装模式,而不是单独的数据收集通知。

    1.8K70

    还原Facebook数据泄漏事件始末,用户信息到底是如何被第三方获取的?

    先决条件 登录 Facebook 账户 在单独的窗口中打开 Graph API Explorer 概述 Graph API Explorer 是一款应用程序,能够让你探索 Facebook 的社交图谱。...从Graph API Explorer中添加内容为Hello的消息字段! 系统的响应将返回 post_id 。 post_id 由你的用户 id ,后面加下划线和整数组成。 检查资源管理器中的更新。...新访问令牌所返回的响应将是 created_time ,message 和 post_id 。 检查新闻源中的更新。 这里的更新将显示发布的消息内容以及用于发布消息的应用程序。...在大多数情况下,执行更新的应用程序必须是能够创建需要更新的对象的程序。 删除 Facbook中 的内容 假如你有一个应用程序允许用户从其时间轴中删除一些帖子。 现在,我们在资源管理器中测试这个程序。...首先,选择一个应用程序并从 Application 的下拉菜单中执行删除操作。 在这个例子中,我们使用的是 Graph API Explorer 。

    5.3K50

    Facebook将MySQL升级至8.0

    MySQL 8.0 是在Facebook将 MyRocks 部署到用户数据库 (UDB) 服务层时发布的。...Facebook希望在 MySQL 社区中保持活跃,尤其是他们在 MyRocks 存储引擎上的工作。8.0 中的增强功能,如即时 DDL,可以加速 MyRocks 架构更改。...在 5.6 中使用的某些 API 将在 5.7 中被弃用,并可能在 8.0 中被删除,这要求Facebook更新使用这些 API 的应用程序。...Facebook的大多数自定义代码都有很好的注释和描述,因此他们可以轻松确定应用程序是否仍然需要它,或者是否可以删除。但一些补丁非常模糊,需要挖掘旧的设计文档、帖子或代码审查评论以了解它们的历史。...应用程序用户往往会发现仅 8.0 支持的新功能,例如utf8mb4_0900排序规则,使用这些功能可能会中断 8.0 和 5.6 实例之间的复制流。

    1.3K30

    移动广告库为企业数据带来重大风险

    这些库是由第三方编写的大型代码包,开发者将这些代码包包含在他们的移动应用中以帮助他们添加标准功能。在这种情况下,开发人员可以使用这些库来收集广告收入、跟踪用户统计信息或与社交媒体 API 集成。...遗憾的是,当你授权应用访问你的私人或敏感数据时,你同时也授予了每个包含的库及其作者相应的访问权限,无论你是否知道。...然后,我们根据网址是否与广告网络、社交媒体和分析 API 相连接来进一步将网址分类。...企业用户下载的应用程序中有65%连接到广告网络; 企业用户下载的应用程序中有40%连接到社交网络 API; 企业用户下载的所有应用程序中至少有78%连接到广告网络、社交媒体 API 或分析 API 中的一个...排在前50位的是 DropBox 等数据共享API。 举个例子,这些库收集的数据类型,我们检查了数据库中的一个顶级网址 Airpush。

    2.4K00

    Facebook泄漏升级:受影响用户增长到8700万

    如图是每个国家的 Facebook 用户分布情况 Facebook 计划在 4 月 9 日星期一通知所有受影响的用户,并在他们的 Facebook 时间表顶部显示通知消息。...为时已晚 除了向用户发出提醒,Facebook 还宣布了其他更新措施,包括: ↣更新网站的数据政策和服务条款; ↣阻止应用程序访问 Facebook 活动参与者以及活动墙上的帖子; ↣阻止应用程序访问...Facebook 群组的成员名单; ↣想要访问 Facebook 群组的应用程序需要经过 Facebook 审核并获得群组管理员的批准; ↣应用程序无法访问 Facebook 群组内发表评论用户的姓名和照片...; ↣Facebook工作人员将审查每个需要访问 Facebook 页面的应用程序; ↣应用程序将无法访问用户的宗教或政治观点、关系状态、自定义朋友列表、教育和工作经历、健身活动、阅读活动、音乐偏好、新闻阅读...有公众认为,扎克伯格不具备管理好 Facebook 的能力,认为他应当让位。但扎克伯格表示,自己依然是公司的合适人选,也不会因为丑闻解雇员工。

    55630

    Spring Boot 与 OAuth2

    自定义错误:为未经身份验证的用户添加错误消息,并基于Github API添加自定义身份验证。 从一个应用程序迁移到功能阶梯的下一个应用程序所需要的更改可以在源代码中跟踪(源代码在Github中)。...在这个阶段,facebook充当了一个资源服务器,对你发送的令牌进行解码,并检查它给了应用程序访问用户详细信息的权限。...在下一节中,我们将为应用程序添加一些基本功能,并且使用户更清楚的看到最初重定向到Facebook时发生的事情。...主页中受保护的内容 我们可以使用服务器端渲染页面(例如,使用Freemarker或Tymeleaf)通过用户是否通过验证来确定其是否可访问受保护的内容,或者我们可以使用一些JavaScript请求浏览器...客户端是可重用的,因此你还可以使用它与你的授权服务器(在本例中是Facebook)提供的OAuth2资源进行交互(在本例中为Graph API)。

    12.2K120

    挖洞经验 | Facebook商务平台商家管理员账户添加漏洞

    这里要分享的是一个关于Facebook商务管理平台网站(https://www.facebook.com/business/)的漏洞,攻击者通过构造特定的POST请求消息,可以向特定商家的后台管理员账户组中...Facebook Business介绍 Facebook商务管理平台(Facebook Business)是一个免费的 Facebook 平台,旨在帮助广告主集成业务的全部 Facebook 营销活动和外部合作伙伴...Facebook商务管理平台中的商家管理员账户(admin),可管理商家平台和主页中的所有设置、用户和权限。...漏洞原因及测试 在Facebook Business商家主页的管理设置中,存在着一个向商家后台添加管理员账户的调用请求,该请求没有任何权限限制,攻击者可以向任意商家后台添加一个具备管理员权限的用户。...PoC视频: 漏洞影响 利用该漏洞,攻击者可以在不具备任何身份角色的情况下,向任意商家后台添加一个具备管理员权限的用户,以此获得对商家Facebook业务相关的后台管理、商务主页、广告账户、应用程序和Instagram

    76620

    走近科学:我是如何入侵Instagram查看你的私人片片的

    介绍: 几个月前,我在Instagram的平台寻找它的安全漏洞。我猜测网站已经被审核了,是安全的。所以我把我努力的重点放在了Instagram的移动应用程序中(iOS和Android)。...经过整个站点的勘测后,我意识到,与移动应用程序不同的是,在网站上用户不能改变他的个人资料的隐私。 下面图片显示的是我指的差异: ? ? 它是如何工作的?...又因为在我的测试中我意识到,Instagram的API没有控制用户在set_public 和 set_private 实现和行为中的用户代理请求。...重要的是,由于Instagram没有使用csrf全令牌,也没有检测是否来自移动应用的代理请求。不得不再次提到该漏洞完全可以在一个真实的场景(web应用程序)中被利用。...不幸的是,在使用Web API的现有的移动应用程序中实现CSRF非常不容易的,因为应用程序有旧客户端没有发送正确的验证,这是不会立即锁定的重要原因。

    7.3K70

    Facebook再曝数据漏洞!1.2亿用户数据面临泄露风险

    javascript的基本原则之一是它可以与其他网站共享。由于NameTests在javascript文件中显示用户的个人数据,因此几乎任何网站都可以在他们请求时访问它。 ?...De Ceukelaire在5月14日又发送了一封后续电子邮件,询问Facebook是否已经联系了应用程序开发人员。...审查应用程序是Facebook的品牌公关行为?...TechCrunch认为,你不得不怀疑Facebook的审查是否有用,还是仅是Facebook的一种品牌公关行为。 潜在的问题是,Facebook是否对其平台上运行的应用程序真的进行检查。...剑桥分析丑闻中的测验应用程序开发人员Aleksandr Kogan曾收集并销售/倒手Facebook的用户数据给第三方,他指责Facebook基本上没有相关政策。

    53200

    Facebook难逃“泄露魔咒”, 680万用户私人照片被爆出遭遇“被共享”

    根据外媒的报道,美国时间本周五Facebook对外承认,它们自身的一个安全漏洞导致了680万名用户的私人照片被第三方应用程序共享,其中还包括那种用户从未在网站上分享过的照片。...而如今眼看2018年笼罩在Facebook身上的乌云即将告一段落时,又再次被爆出这样的泄露事件,股价暴跌已经是板上钉钉的事了。...Facebook还表示,其照片API中的漏洞存在于9月13日到9月25日之间,这个漏洞允许876个开发人员构建的1500多个应用程序访问这些照片。...Facebook还称,它将通过在网站上发布通知的方式,向可能受到此次漏洞影响的用户发出警告,告诉他们如何查看自己使用的应用程序是否受到影响。...该公司还建议用户登录他们认为允许访问Facebook照片的应用程序,以查看它们访问了哪些照片。

    62940

    您必须了解的最佳开发者工具

    另外,您可以使用辅助功能检查器访问页面并检查缺少的页面并需要引起您的注意。 优点 其功能是专为Web开发设计的 运行快 用户界面可定制 缺点 调试和Web开发工具使其变得沉重 成本 它是免费提供的。...该工具内置在Firefox中,因此您无需下载任何其他应用程序。 Facebook for Developer Facebook的开发者工具可帮助测试,创建和验证API(应用程序接口)调用和调试响应。...调试器工具是它们提供的最好的开发人员工具之一,当您在Facebook和Messenger上共享时,它使您可以查看网站内容的格式。 更重要的是?...您可以使用这些工具为通过Facebook登录到您的网站或应用程序的任何人检查有关特定访问令牌的信息。...优点 开发人员可以访问用户的信息(例如他们的兴趣等),但需要征得他们的同意 使用Facebook或Messenger可以轻松实现应用共享 使用Facebook的API易于开发 缺点 Facebook应用程序的支持成本很高

    2.1K20

    Angular React Vue我应该选择什么?

    Angular 还提供了有关是否需要进一步更改的信息指南。 Vue 1.x 到 2.0 的更新过程对于一个小应用程序来说应该很容易 - 开发者团队已经声称 90% 的 API 保持不变。...Reddit 上的用户 “pier25” 指出,如果你在 Facebook 工作,每个人都是一个资深开发者,React 是有意义的。...你也应该知道你可以使用 Flow 在 React 中启用类型检查。这是 Facebook 为 JavaScript 开发的静态类型检查器。Flow 也可以集成到 VueJS 中。...如果你想进一步阅读,这有一篇长文,是有关状态的不同类型和 Angular 应用程序中的状态管理(Victor Savkin)。...许多 app(包括 Facebook;查看更多的展示)都是用 react-native 构建的。 Javascript 框架在客户端上渲染页面。这对于性能,整体用户体验和 SEO 是不利的。

    4.1K20

    扎克伯格又曝丑闻:打压对手、不当竞争,Facebook帝国再度崩塌

    “目前还不清楚是否经过用户同意,以及Facebook决定将哪些公司列入白名单的标准”。...Facebook已经意识到,通过Android应用程序的更新,它可以收集用户的电话记录,而这一做法是有争议的。...以下为本次公开文件中的几大亮点: “脸书”战术揭晓:为某些公司开白名单,同时限制潜在对手 通过Facebook和其他几家科技公司之间的电子邮件,可以发现这家巨头似乎将某些第三方应用,添加到可以获取访问用户数据的权限名单中...例如,用于允许应用程序的用户继续查看他们的哪些Facebook好友正在使用相同的服务。...Android更新带来的权限问题 以下是关于授予Facebook的Android应用程序读取用户电话记录的权限的讨论部分,邮件日期是2015年2月4日。

    69830

    他们说软件会吃掉世界,但是Bug还没解决掉

    被盗的并不是密码,而是访问令牌(access token),这是一个不透明的字符串,用于标识用户,并授予对API的访问权,这里的API指的是应用程序用户访问Facebook时使用的软件接口。...获得令牌后,攻击者便可以以其他用户的身份登录Facebook,更糟糕的是,这些不法分子还可以使用偷来的Facebook用户身份来验证登录其他网站,不过目前尚不足清楚这种情况是否已经发生,攻击背后的幕后主使也不得而知...第一个是发生在视频只读API中的bug,第二个是视频上传API中的一个bug,后者生成一个具有广泛权限(Facebook移动应用程序权限)的访问令牌。...时间往前推移一些,还有2014年发现的“心血”(Heartbleed)漏洞, 它源自OpenSSL加密库中的一行代码: memcpy(bp, pl, payload); 该代码不会检查数据的实际大小是否与复制的数量相匹配...当库或组件中的错误被发现时,它将被修复。 不过,修补所有正在使用的应用程序中的bug是非常具有挑战性的。

    52720

    大数据存储HDFS详解

    与其在等待中枯萎,不如在行动中绽放。 ? 一、数据序列化框架: FaceBook Thrift:具体序列化和RPC两个功能。...hive和presto等计算引擎中,它们对ORC读写进行了优化,而Parquet提供了非常易用的读写API,用户可在应用程序(eg:spark、MapReduce等分布式程序)中直接读写Parquet格式的文件...文件级别的分布式系统:不足之处是难以负载均衡、难以并行处理 块级别的分布式系统:将文件分为等大的数据块(eg:128M),并以数据块为单位存储到不同节点上,进而解决文件级别的分布式系统存在的负载均衡和并行处理问题...访问方式: 1、HDFS shell命名:分为用户命令和管理员命令 用户命令:常用的有文件操作命令dfs(eg:创建、上传、删掉文件)、文件一致性检查命令fsck(eg:查看文件块信息)、分布式文件复制命令...2、HDFS API:HDFS对外提供了丰富的编程API,允许用户使用java以及其他编程语言编写应用程序访问HDFS。

    2.2K20

    推荐几个提升php技能的练手项目

    学习 PHP 或增强 PHP 知识的最好方法之一是通过 PHP 项目来练手。通过不断地练习,你就可以慢慢地从众多 phper 中脱颖而出,成为更加专业的程序员。...photo editor[6] 这个照片编辑应用程序是那些优雅强大的 PHP 项目理念之一,它融合了 JavaScript 和 PHP,为用户生成了一个 Web 应用程序,以创建精美的数字艺术品。...facebook app[7] 这个 Web 应用程序项目允许您搭建一个类似 facebook 的社交平台。...您还将使用用户友好的引导库和 AdminLTE 模板。 它包含一个具有不同权限的后台,一个用于管理员,另一个用于一般员工。...您的管理区域将允许管理员访问所有 Web 应用程序页面、表单和功能,而员工用户的访问权限有限。 通过这个项目,你将了解到权限设计的一些基础知识。

    75030

    OAuth 2.0初学者指南

    2.参与OAuth2的参与者: i)资源服务器:托管受OAuth2保护的用户拥有资源的服务器。资源服务器验证访问令牌并提供受保护资源。 ii)资源所有者:通常,应用程序的用户是资源所有者。...现在问题是,FunApp如何获得用户从Facebook访问他/她的数据的权限,同时告知Facebook用户已授予此权限FunApp使Facebook能够与这个应用程序共享用户的数据?...让我们从开发人员的角度看这个场景,并找出这里涉及的演员: 由于Facebook拥有所有资源(用户的公开个人资料,照片,帖子,朋友等),因此它成为资源服务器。 用户是资源所有者。...访问令牌用于访问用户的数据。这是OAuth2中最受欢迎的流程,称为授权代码授权。以下是在授权代码授权中获取访问令牌的序列图: ? 6....iv)客户端凭据:当客户端本身拥有数据且不需要资源所有者的委派访问权限,或者已经在典型OAuth流程之外授予应用程序委派访问权限时,此授权类型是合适的。在此流程中,不涉及用户同意。

    3.6K30

    教你如何编写测试用例

    1、测试用例(test cases)的概念是什么? 测试用例是一组有条件的用例,QA可以依靠这些条件来确定应用程序、软件系统或某些功能是否按预期执行。 测试用例是QA执行的单个可执行测试。...例如,如果软件需要用户填写表单,你必须确定一个合理的时间框架,这样用户在等待提交时就不会超时。同时,还需要检查登录时间,以确保用户会话没有过期,这称为安全测试。...例如:在测试一个电子商务网站的购物车功能时,你需要测试库存管理系统来验证是否从商店中扣除了相同数量的购买产品。类似的,在处理重新测试时,你需要测试它对应用程序的财务部分以及库存管理系统的影响。...FaceBook界面 测试目的:测试登录Facebook成功(仅在Web环境中),不要测试注册功能。...此外,检查网络系统和计算机硬件。 确定合适的测试用例模板:要求将包括测试组件,例如UI,登录功能,登录速度。 确定模块之间的交互:检查用户登录帐户的真实性。成功登录后,将用户重定向到主页。

    2.2K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券