Facebook的这个漏洞可以查看或删除其他相册

最近，一位来自印度的用户在广受欢迎的社交网站上发现了今年的第三个漏洞。该网站在一天内就接触了10亿用户，创下了新纪录。

 

年初，拉克斯曼发现了一个严重的问题Facebook图表中的漏洞这让他可以在Facebook上查看或删除其他相册，即使没有身份验证。

 

就在一个月后，Laxman发现了位于美国的社交网络平台中的另一个安全漏洞Facebook照片同步功能，自动将照片从您的移动设备上传到您的Facebook好友或其他Facebook用户看不到的私人相册。

然而，Laxman发现的漏洞可能允许任何第三方应用程序从隐藏的Facebook照片同步相册中访问并窃取你的个人照片。

现在，Laxman列表中的最新漏洞可能允许攻击者接管Facebook页面的控制权.

 

这一次，拉克斯曼发现了一个问题Facebook商业页面“它们不是特定于单个用户帐户，而是代表一个业务，通常由多个用户管理。

 

然而，Laxman可能允许第三方应用程序以有限的权限完全控制Facebook商业页面，这可能会使受害者永久失去对该页面的管理员访问权限。

第三方Facebook应用程序能够执行所有操作，包括代表您发布状态、发布照片和其他任务，但Facebook不允许它们添加或修改页面管理员角色。

 

Facebook允许页面管理员通过管理页面，第三方应用程序请求的特殊访问权限。

 

然而，根据Laxman的说法，攻击者可以使用一个简单的请求字符串，试图让自己成为特定Facebook页面的管理员。

 

Laxman向Facebook安全团队报告了该漏洞，并收到了奖励2500美元作为Facebook臭虫赏金计划的一部分。

 

虽然社交网络现在已经修复了这个漏洞，但您必须始终了解您授予任何第三方应用程序的权限。