Facebook最近修补了其系统中的两个错误,该错误使非会员可以检查您是否属于某个组,并绘制来自同一城市的会员列表。
通常,如果您属于某个小组,则可以查看其他成员的个人资料。但是,如果您不属于其中,则是不可能的,尤其是在该小组是私人的情况下。
声音 | 观点:Facebook提前宣布Libra计划是正确的做法:虽然Facebook面临着监管机构的巨大压力,但荷兰国际集团(ING)数字金融与监管首席经济学家Teunis Brosens表示,Facebook这么早宣布Libra计划是正确的。他表示,Facebook还反对所谓比特币“极端主义者”的想法,这些人将自己的信念放在比特币之上,而不是传统金融服务。他在周一的圆桌讨论会上表示:“他们没有遵循反对传统金融体系的极端主义者模式,甚至没有遵循先推出后提问的Uber模式。他们首先要让监管者参与进来,这才是正确的选择。” Brosens表示,新兴市场央行可能对Libra这样的提议“更加开放”,因为其经济严重依赖美元:“它们的借款依赖美元,货币政策受到美元和国际资本流动的制约。”(CNBC)[2019/9/19]
安全研究员MohamedShariff发现了两个错误,这些错误使非成员可以使用graphql中的查询来检查组成员。第一个漏洞是攻击者可以看到同一城市或同一所大学的一个小组的成员。第二个错误允许非成员检查一个人是否属于一个小组。
声音 | 前Consensys金融科技负责人:Facebook将统治加密支付:前Consensys金融科技和监管科技负责人、比特币基金会法律顾问Juan Llanos表示,“当Libra在6月中旬被宣布…看完白皮书后想到的第一件事显然是支付用例已经是他们的了。”他在视频中探索了Libra可能会改变的事情。他表示,Facebook在未来几年里基本上会垄断支付市场,并警告初创企业要专注于兑换货币和创造钱包支持其他货币。[2019/7/18]
Shariff于8月向公司报告了此错误。一位Facebook发言人表示,该漏洞已修复,不会影响被隐藏的私人团体。
声音 | Facebook联合创始人Chris Hughes:数字货币Libra令人恐惧:据The Statesman消息,Facebook联合创始人Chris Hughes称新的数字货币Libra“令人恐惧”。他周五在一系列推文中表示,Libra在成功之前还有很长的路要走,但理论上来说它是辉煌而可怕的。本周初,我认为问题是这会增强Facebook的企业实力。现在过了几天,我认为问题就不同了,而且更大了:央行和个人之间出现由企业调解的新一层货币控制。我在英国《金融时报》发表了一篇文章。Libra的支持者所谓的“去中心化”,实际上是权力从发展中国家的央行转移到跨国公司和最大经济体的央行。如果Libra成功了,这个问题将大于Facebook获得更多实力。我们将不得不回答,我们是想要一种主要由营利性公司、私人公司还是公共公司管理的全球货币。注:周五,Chris Hughes在英国《金融时报》发表评论文章称,该公司的加密货币项目Libra将把货币政策的大部分控制权从中央银行移交给私人企业。Hughes说:“如果全球监管机构现在不采取行动,可能很快就会为时已晚。”Hughes还表示,“新货币公司将把他们的私人利益——利润和影响力——置于公共利益之上。”[2019/6/22]
我们发现并迅速修复了一个影响可见的私人组的错误,该错误使该组之外的人可以查看是否有人是该组的成员。该问题并未影响被隐藏的私人团体。
有了这些信息,有恶意的攻击者就可以将目标锁定在某个私人团体中,并与他们生活在同一城市。或者,他们也可以使用他们所属的私人团体来建立个人资料,以映射他们的兴趣,并将该信息出售给第三方。此修复程序无法尽快推出。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。