Facebook Business Suite示意圖.圖片來源/臉書

臉書今年秋天提供給小型企業管理帳號的工具Facebook Business Suite,被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件,不過臉書在接獲通報後數小時內將之修補。

尼泊爾研究人員Saugat Pokharel今年10月,於臉書的Facebook Business Suite中發現該漏洞。這項服務是臉書9月才宣布,是一個橫跨Facebook Messenger及Instagram(IG)的介面,旨在讓小型企業更有效管理以臉書平臺上的線上門市或通路。它方便小型企業僱主同時貼文到臉書及IG上,並且在單一介面上管理和接收Messenger、IG、WhatsApp訊息、通知和提醒,也可以讀取Facebook及IG的活動分析,像是按讚數、臉書粉絲頁到達率、IG關注人數、以及使用者性別、年齡組成比例等等。

Pokharel今年10月將他個人IG帳號連結臉書的粉絲專頁,按照臉書的設計,就可以經由Business Suite來回覆IG郵件。當他以此回覆一位IG友人的郵件時,發現可在Business Suite介面右上方看到友人的電子郵件信箱,但其實該友人已經透過隱私設定將電子郵件信箱隱藏不公開。

利用這項漏洞,有心人士將其Facebook Business Suite和IG帳號連結,再從Business Suite發訊息、私訊給任何人,都可以看到對方的註冊的電子郵件,即使對方設定不接收非友人的私訊,過程根本無需任何駭客行為。

臉書顯然不敢輕忽。在接獲研究人員通報後不到2個小時,臉書就修補好這個漏洞。Pokharel也因此獲得臉書約1.3萬美元的抓漏獎金。

今年9月資安研究人員也發現Instagram有嚴重漏洞,駭客傳送惡意圖片給被害者,就能夠駭入並綁架其IG帳號並存取資料。

熱門新聞

Advertisement