Publicar
牛市老币灯
·
--
O Meta de trilhões foi derrubado por uma "vulnerabilidade básica"! A SlowMist arrecadou 310 mil dólares com XSS, seus dados de anúncios podem ter sido roubados?
Quando o CISO da SlowMist Technology, 23pds (Gêmeo Shan), postou no X uma captura de tela comprovando o recebimento do prêmio por vulnerabilidade do Meta, a comunidade de segurança global ficou em choque — 312.500 dólares americanos (aproximadamente 2,25 milhões de yuans), um valor astronômico pago pelo Meta por dois vazamentos de nível "operacional básico"! E o que fez o gigante pagar foi exatamente uma vulnerabilidade de XSS armazenada/refletida — um tipo de falha tão frequentemente chamado de "exercício introdutório em segurança web" que, no entanto, estava escondida no Conversions API Gateway do Meta, permitindo que hackers injetassem códigos JavaScript maliciosos à vontade, transformando dados de anúncios e privacidade dos usuários em "bens fáceis".
Aviso Legal: inclui opiniões de terceiros. Não se trata de aconselhamento financeiro. Poderá incluir conteúdos patrocinados. Consulta os Termos e Condições.
2
2
Fica a saber as últimas notícias sobre criptomoedas
⚡️ Participa nas mais recentes discussões sobre criptomoedas
💬 Interage com os teus criadores preferidos
👍 Desfruta de conteúdos que sejam do teu interesse
E-mail/Número de telefone