臉書小企業管理工具可能曝露IG用戶的電郵

臉書今年秋天提供給小型企業管理帳號的工具Facebook Business Suite，被研究人員發現存在漏洞，可能讓第三方人士讀取到IG用戶的電子郵件，不過臉書在接獲通報後數小時內將之修補。

尼泊爾研究人員Saugat Pokharel今年10月，於臉書的Facebook Business Suite中發現該漏洞。這項服務是臉書9月才宣布，是一個橫跨Facebook Messenger及Instagram（IG）的介面，旨在讓小型企業更有效管理以臉書平臺上的線上門市或通路。它方便小型企業僱主同時貼文到臉書及IG上，並且在單一介面上管理和接收Messenger、IG、WhatsApp訊息、通知和提醒，也可以讀取Facebook及IG的活動分析，像是按讚數、臉書粉絲頁到達率、IG關注人數、以及使用者性別、年齡組成比例等等。

Pokharel今年10月將他個人IG帳號連結臉書的粉絲專頁，按照臉書的設計，就可以經由Business Suite來回覆IG郵件。當他以此回覆一位IG友人的郵件時，發現可在Business Suite介面右上方看到友人的電子郵件信箱，但其實該友人已經透過隱私設定將電子郵件信箱隱藏不公開。

利用這項漏洞，有心人士將其Facebook Business Suite和IG帳號連結，再從Business Suite發訊息、私訊給任何人，都可以看到對方的註冊的電子郵件，即使對方設定不接收非友人的私訊，過程根本無需任何駭客行為。

臉書顯然不敢輕忽。在接獲研究人員通報後不到2個小時，臉書就修補好這個漏洞。Pokharel也因此獲得臉書約1.3萬美元的抓漏獎金。

今年9月資安研究人員也發現Instagram有嚴重漏洞，駭客傳送惡意圖片給被害者，就能夠駭入並綁架其IG帳號並存取資料。