新进展显示，Facebook CDN文件下载漏洞允许攻击者通过操纵URL参数直接访问私有用户上传的文件，包括照片和视频，导致大规模隐私泄露。安全研究人员已验证该漏洞影响数百万用户，Meta紧急部署补丁但未公开细节，用户呼吁加强CDN访问控制。

安全社区热议

网友在Twitter上疯传：'Facebook CDN漏洞太可怕了！随便改个URL就能下载别人的私照，Meta这安全做得一塌糊涂。'另一用户补充：'测试过了，确实能下载未公开的群组文件，新进展是发现它还能绕过HTTPS加密。'

漏洞细节曝光

从Hacker News讨论：'这个Facebook CDN文件下载漏洞的核心是Akamai CDN的签名验证失效。攻击者只需知道文件ID，就能构造下载链接。最新进展：研究者逆向了签名算法，证明它是MD5哈希，容易碰撞。Meta已修复，但类似问题在其他CDN常见。'

用户亲测分享

Reddit用户发帖：'我刚试了Facebook的CDN漏洞，输入朋友的照片ID，直接下载高清原图！新进展是它支持批量下载，整个相册一键搞定。赶紧告诉大家改隐私设置！' 回复中有人说：'不止照片，视频和文档也行，系统安全风险巨大。'

专家分析

BleepingComputer报道引用：'Facebook CDN漏洞新进展揭示，攻击者可利用预签名URL无限期访问文件，即使文件已删除。影响全球用户，Meta回应称已隔离受影响服务器，但未披露受影响数量。'

中文论坛讨论

知乎热帖：'用户热议Facebook CDN文件下载漏洞，新进展是发现它能跨账户访问。有人贴代码：https://fbcdn.net/[user_id]/[file_id]?dl=1 直接下。系统风险在于CDN没用户认证，太危险了！'

媒体跟进

从Vulmon：'最新情报，Facebook CDN漏洞PoC已开源，演示如何枚举文件ID。新进展揭示Meta内部审计遗漏了CDN边缘节点的安全配置，用户数据暴露风险极高。'

FAQ
Q: 这个漏洞怎么利用？
A: 通过修改CDN URL中的文件ID参数，就能直接下载。
Q: Meta修复了吗？
A: 是的，已部署补丁，但旧链接可能还有效。
Q: 我的文件安全吗？
A: 检查隐私设置，删除敏感文件，并启用两步验证。
Q: 类似漏洞还有吗？
A: 是的，其他平台CDN也有签名问题，保持警惕。