| Booking.com | OAuth | 臉書

Booking.com修補可能導致帳號接管的OAuth漏洞

安全研究人員發現Booking.com的OAuth實作上存在缺陷,惡意攻擊者只要結合網站上的開放重定向漏洞,就可以竊取受害者的憑證並接管其帳號

2023-03-05

| 川普 | Meta | Instagram | 臉書

Meta恢復川普臉書、IG帳號

有意角逐下屆美國總統寶座的川普,也想拿回他在主要社交平臺的發言權,在向Meta陳情以恢復他的臉書和IG帳號後,已獲得Meta同意

2023-02-10

| GDPR | 臉書 | IG | Meta | 精準廣告 | 個資

臉書、IG服務條款強迫用戶接受同意廣告,Meta遭愛爾蘭重罰3.9億歐元

奧地利及比利時用戶控訴臉書、IG要求他們同意該平臺將個資用來發送精準廣告,才能使用服務的做法違反GDPR,愛爾蘭資料保護委員會宣布開罰,並要求Meta限期改善

2023-01-05

| 臉書 | Facebook | 漏洞獎勵計畫 | 帳號接管 | 雙因素驗證繞過漏洞 | 2FA

臉書更新抓漏獎勵,RCE漏洞最高可拿30萬美金

臉書除了提高行動遠端程式碼執行漏洞的通報獎金,也將帳號接管(ATO)及雙因素驗證(2FA)繞過漏洞納入漏洞獎勵計畫

2022-12-19

| Meta | 登入憑證 | 臉書 | 惡意App

百萬臉書用戶遭逾400個Android及iOS App竊取帳號憑證

Meta的臉書團隊公布App安全研究結果,發現Google Play Store和蘋果App Store平臺上有4百多個Android和iOS惡意App,會伺機竊取下載者的臉書登入資訊及帳號

2022-10-10

| Meta | Sheryl Sandberg | 臉書

Meta營運長Sheryl Sandberg將下臺並離開公司

Meta營運長及第二把交椅Sheryl Sandberg宣布今年秋天下臺離開

2022-06-02

| 加拿大 | 線上新聞法令 | Online News Act | google | 臉書 | 媒體 | 授權

加拿大打算立法要求科技巨頭與出版社分享利潤

加拿大文化遺產部提出《線上新聞法令》,旨在讓境內媒體能與Google及臉書等大型網路平臺談判內容付費協議,必要時將由政府介入仲裁

2022-04-07

| 封鎖 | 臉書 | Instagram | Meta | 俄羅斯 | 烏克蘭戰爭 | 俄烏戰爭 | 暴力言論

莫斯科法院認為FB與IG屬於極端主義,維持封鎖狀態

在Meta破例讓烏克蘭用戶得以在FB與IG平臺,發表以暴力對抗俄羅斯侵略行為的言論後,莫斯科的特維爾區法院以Meta於俄羅斯展開極端主義活動為由,宣布封鎖當地的臉書與Instagra

 

2022-03-22

| Meta | 臉書 | Facebook Protect | 2FA

Meta封鎖不配合啟用雙因素驗證的臉書用戶

Meta要求帳號容易被駭的高風險用戶限時啟動雙因素驗證(2FA),如今這些用戶反映當初Meta寄發通知的郵件網域太像垃圾信而遭忽略,而且在他們未準時啟用2FA被封鎖後,即使依照官方後續指示還是無法用2FA重啟帳號

2022-03-21

| 加密貨幣 | 詐騙廣告 | 澳洲競爭與消費者委員會 | Meta | 臉書 | Facebook

臉書刊登冒用名人背書的加密貨幣廣告,遭澳洲提告

澳洲競爭與消費者委員會認定臉書參與了用來誤導消費者的加密貨幣廣告,違反當地消費者保護法令與證券法

2022-03-18

| 烏克蘭 | 俄羅斯 | 戰爭 | 假消息 | 社交網路 | 社交平臺 | Twitter | 臉書 | Meta

俄羅斯限制當地民眾存取臉書及Twitter服務

Meta指出俄羅斯官方要求臉書停止查核當地新聞媒體內容或貼上警告標籤,在遭到臉書拒絕後,俄羅斯官方即宣布限制當地民眾存取Meta服務

2022-02-28

| Chrome擴充程式 | 臉書 | Brave | 封鎖 | Meta | L.O.C | 隱私 | 個資

Chrome擴充程式L.O.C被懷疑存取用戶臉書資料,遭Brave及Meta封鎖

瀏覽器業者Brave發現針對臉書用戶提供多種自動化工具的L.O.C擴充程式,會自動允許第三方伺服器存取用戶臉書內容,而且不會觸發臉書系統向用戶顯示同意提示的對話框

2022-02-16