Facebook最近修补了其系统中的两个错误,该错误使非会员可以检查您是否属于某个组,并绘制来自同一城市的会员列表。
通常,如果您属于某个小组,则可以查看其他成员的个人资料。但是,如果您不属于其中,则是不可能的,尤其是在该小组是私人的情况下。
Merkle Manufactory完成3000万美元融资,a16z领投:金色财经报道,Merkle Manufactory在由Andreessen Horowitz (a16z) 领投的一轮融资中筹集了3000 万美元,将用于开发名为 Farcaster 的去中心化社交网络协议。 Standard Crypto、Elad Gil、1confirmation、Scalar Capital、First Round Capital、Volt Capital等参投。据悉,Merkle Manufactory由前Coinbase高管 Dan Romero创立,并正在努力推出Farcaster,这是一种用于构建社交网络的“充分去中心化”协议。(The Block)[2022/7/13 2:10:53]
安全研究员MohamedShariff发现了两个错误,这些错误使非成员可以使用graphql中的查询来检查组成员。第一个漏洞是攻击者可以看到同一城市或同一所大学的一个小组的成员。第二个错误允许非成员检查一个人是否属于一个小组。
声音 | Morgan Creek创始人:比特币没有CEO,没办法像Facebook一样出席听证会:据Coin Gape消息,Morgan Creek创始人Anthony Pompliano在接受CNBC采访时表示:“有了比特币,就没有CEO了。”早些时候,美国国会委员会致函Facebook首席执行官和Libra项目的两位主要负责人,以要求其进行阐述,并获悉Libra背后的公司计划。Pompliano正好就此回应称:“(比特币)没有总部,你不能写信或要求人来出席听证会。” Pompliano进一步将Libra与Napster事件进行了比较。Napster是一款允许免费下载音乐文件的软件,2001年7月因Napster首席执行官/创始人面临诉讼而被关闭。他说同样的事情也可能发生在Facebook的Libra身上。 他进一步指出,“7月12日是如此重要的一天”。美联储主席将价值数万亿美元的资产——黄金与历史仅有10年半、价值比特币进行了比较。最重要的是,美国总统在同一天发表评论,可以说是锦上添花。[2019/7/13]
Shariff于8月向公司报告了此错误。一位Facebook发言人表示,该漏洞已修复,不会影响被隐藏的私人团体。
声音 | Cardano首席执行官:将创建类似于Facebook和Google的基础设施来处理系统负载:据ambcrypto报道,Cardano首席执行官Charles Hoskinson在最新的YouTube直播中表示,他打算创建一个类似于Google和Facebook的基础设施,为系统上所有类型的负载提供服务。Charles Hoskinson指出,构建“加密系统”不再需要编程能力。[2019/6/7]
我们发现并迅速修复了一个影响可见的私人组的错误,该错误使该组之外的人可以查看是否有人是该组的成员。该问题并未影响被隐藏的私人团体。
有了这些信息,有恶意的攻击者就可以将目标锁定在某个私人团体中,并与他们生活在同一城市。或者,他们也可以使用他们所属的私人团体来建立个人资料,以映射他们的兴趣,并将该信息出售给第三方。此修复程序无法尽快推出。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。