漏洞影响 由于在上述接口请求中无速率限制措施(客户端用户的请求次数限制),因此利用上述请求,恶意攻击者可以构建大规模Instagram用户字典,通过不同的密码匹配,实施对任意Instagram用户的密码猜解枚举。 漏洞修复 Facebook在上述接口请求中,对“username” 和“password”字段加入了速率限制措施。 漏洞上报和处理进程 2020.2....