第三方Facebook应用存在重大漏洞 或涉及1.2亿用户的信息安全

　　导读：根据网站历史数据网站archive.org显示，第方大漏洞或该漏洞从2016年年底便已存在，应用亿用而且根据NameTests的存重1.2亿月活用户数量，所有人都有泄露信息的涉及风险。

　　近日 ，信息黑客Inti De Ceukelaire发现，安全测试网站Nametests.com曾公开暴露过1.2亿用户的第方大漏洞或信息，虽然在他向Facebook反映后，应用亿用已经解决该漏洞，存重但整个过程持续了2个月的涉及时间。



　　据Inti De Ceukelaire介绍，信息NameTests记录在javascript的安全文件中，包含了用户的第方大漏洞或明文信息，其中包括Facebook ID，应用亿用名字，存重姓氏，语言，性别，出生日期等信息，任何网站都可以访问这个文件，Inti De Ceukelaire称该漏洞很容易被发现，根据网站历史数据网站archive.org显示，该漏洞从2016年年底便已存在，而且根据NameTests的1.2亿月活用户数量，所有人都有泄露信息的风险。

　　Facebook已经处理了这个问题，并发布公告称NameTests的漏洞已经修复，同意向“新闻自由基金会”（Freedom of the Press Foundation）捐赠8000美元，以此作为悬赏计划的一部分奖金。Inti De Ceukelaire于4月22日上报了这个问题，直到6月25日，NameTests才修复了这个漏洞。