虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞，不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。

在与 Motherboard 分享的一段视频中，该人士指出如果用户将其隐私设置为“Only Me”以外的其他选项，那么用于利用该漏洞的工具就可以刮取电子邮件地址。此外，该人士还指出，该漏洞已经被报告给了 Facebook，但他们并没有修复。

作为回应，Facebook 试图将其定位为小事件，也承认该漏洞尚未得到修复：

看来，我们在将该漏洞赏金报告转给相关团队之前，错误地关闭了该报告。我们感谢研究人员分享信息，并正在采取初步行动来缓解这个问题，同时我们也在跟进以更好地了解他们的发现。

安全研究员和网络安全情报公司 Hudson Rock 的首席技术官 Alon Gal 分享了有关该漏洞的更多信息，包括一个概念验证视频，显示如何从 Facebook 上提取用户的电子邮件地址。

原文来自：https://news.cnblogs.com/n/691507/

本文地址：https://www.linuxprobe.com/facebook-has-been.html编辑：王浩，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/