content

Facebook安全有漏洞 網友資料恐外泄

 2009-11-09 10:04 桌面版 简体 打賞 0
    小字
風靡全球的社交網站Facebook傳出有重大安全漏洞,媒體報導,該網站一名應用程式開發人員Yvo Schaap表示,目前官方已經緊急修補該安全漏洞,但是不排除已被駭客入侵取得使用者的個資、照片以及所有發布在社交網路上資料的可能性。

Yvo Schaap在個人部落格文章中寫到,Facebook及MySpace都含有重大安全漏洞。

Schaap解釋,由於Facebook允許任何flash應用程式存取子網域的資料,且該子網域儲存所有Facebook的資產,包括Facebook用戶程序及所有使用者資料,因此,如果使用者是採用自動登入Facebook的模式,就能透過用戶程序看到使用者的全名,同時還可以竊用使用者的憑證登入Facebook,由於絕大多數的使用者都是採用自動登入的功能,因此被竊取資料的風險極高,此外,由MSN所提供的社群網站MySpace也有類似的漏洞。

Schaap表示,該安全漏洞讓駭客有機可乘,只要使用者的瀏覽器自動載入cookie及一個含有惡意Flash檔案的URL,帳戶再次自動登錄並且更新資訊時,惡意代碼和病毒就會自動透過代為張貼使用者訊息,散佈給好友,而使用者將不會察覺任何異樣,伺服器也不會留下任何痕跡。

Yvo Schaap的公開發言無疑是給兩大網站的安全管理當頭棒喝,雖然Facebook及MySpace迅速修補此漏洞,但是過去兩個網站已經被網友多次抓出安全漏洞。Schaap質疑,應該已有其他開發人員已經發現此一漏洞,只是沒有對外公布,這也意味著使用者的資料可能早就外泄了。
来源:自由時報 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意