本文是轉(zhuǎn)發(fā)好商標(biāo)設(shè)計公司創(chuàng)作思路文章,通過對好商標(biāo)設(shè)計公司的經(jīng)驗和作品分享,為設(shè)計與營銷賦能、共同進(jìn)步!
當(dāng)臉書上周五宣布5000萬用戶賬戶被盜時,我們很多人都不知道該怎么想。
這是否意味著5000萬用戶接觸到了一場協(xié)調(diào)的錯誤信息運動的內(nèi)容,就像2016年美國總統(tǒng)選舉一樣?
還是意味著他們的個人數(shù)據(jù)被某個應(yīng)用開發(fā)者不當(dāng)獲取了,就像劍橋分析公司丑聞中8700萬用戶的情況一樣?
都不是。這一次,壞演員是黑客,他們能夠利用三個獨立的網(wǎng)站漏洞,讓他們接管用戶帳戶,并使用它們,就像他們自己是帳戶所有者一樣。
但是,對于到底發(fā)生了什么,以及影響可能有多嚴(yán)重,似乎存在廣泛的誤解。這是可以理解的——這是一個復(fù)雜的黑客攻擊,還沒有大量的信息被披露,尤其是臉書,導(dǎo)致用戶反應(yīng)不一。
以下是所發(fā)生的事情——以及我們的數(shù)據(jù)顯示的最近一次違規(guī)事件中的用戶情緒,以及這種反應(yīng)背后的原因。
根據(jù)產(chǎn)品管理副總裁蓋伊羅森撰寫的一份官方聲明,臉書于9月28日首次報告了這一漏洞,大約是在據(jù)稱首次發(fā)現(xiàn)整個問題的三天后。
根據(jù)羅森在一次新聞發(fā)布會上的講話,該網(wǎng)站在9月中旬左右檢測到一個常見的活動高峰,這導(dǎo)致了一次調(diào)查和28日的全面發(fā)現(xiàn)。
它始于該網(wǎng)站的"查看"功能中的一個漏洞,該功能允許用戶查看他們的個人資料對另一個用戶來說可能是什么樣子。
來源:TechCrunch
使用將…視為…特性應(yīng)該只允許您這樣做——當(dāng)功能正常時,它會阻止任何在組合框中輸入文本或更改正在查看的配置文件的功能。
然而,由于第一個錯誤,查看為提供了上傳視頻的機會。
就是因為顯示的那個視頻上傳器,才出現(xiàn)了第二個bug .
對于第二個錯誤,視頻上傳者不正確地生成了一個訪問令牌。
通過對好商標(biāo)設(shè)計公司的分享,讓我們更清晰了解好商標(biāo)設(shè)計公司的一些要點、方法和思路,收益良多。如果您有更多觀點,請投稿深圳vi設(shè)計公司郵箱 。