暴露的 Facebook 应用程序机密会导致开发者的 Facebook 帐户被黑客入侵吗?

Posted

技术标签:

【中文标题】暴露的 Facebook 应用程序机密会导致开发者的 Facebook 帐户被黑客入侵吗?【英文标题】:Can an exposed Facebook App Secret cause the developer's Facebook account to be hacked? 【发布时间】:2021-06-26 23:34:55 【问题描述】:

有人声称,由于将他们的 Facebook 应用程序密码暴露在从未实时部署的应用程序上,仅在本地开发中,他们用于生成 Facebook 应用程序 ID 和密码的 Facebook 帐户被黑客入侵,他们无法访问它。我对这种说法感到困惑。据我所知,App Secret 最多可以允许获取访问令牌,这些令牌可用于代表应用程序进行 API 调用。如果应用程序本身甚至没有部署到生产环境中,这可能吗?

但我的主要问题是,真的有办法让某人从 Facebook 帐户生成的 App Secret 中侵入该帐户吗? Facebook 本身没有提及这一点:https://developers.facebook.com/docs/facebook-login/security/#appsecret

【问题讨论】:

【参考方案1】:

您可以(如果仍然可能的话)使用应用程序密钥(结合应用程序 ID 作为应用程序令牌)更改应用程序设置,但不可以,您不能用它来破解 Facebook 帐户。

【讨论】:

以上是关于暴露的 Facebook 应用程序机密会导致开发者的 Facebook 帐户被黑客入侵吗?的主要内容,如果未能解决你的问题,请参考以下文章

重新加载 facebook 评论会导致跨源错误

接受应用程序时选择“不立即”会导致“com.facebook.sdk error2”

将 jwt 暴露给客户端可能会导致安全问题

通过图形 api 方法 fb.api() 获取页面的选项卡并将选项卡添加到 facebook 页面会导致错误

Facebook iOS SDK 导致崩溃

Facebook宕机事故,暴露了上云不是唯一的答案