北京時間4月11日消息,據國外媒體報道,安全研究人員發現,Facebook存在嚴重的安全漏洞,攻擊者可以“劫持”Facebook平臺的第三方應用,進而導致用戶幾乎所有的個人數據失竊。
作為全球最大的社交網站,Facebook在隱私控制、用戶安全方面做出的努力一次次地被曝光的安全問題、潛在的數據失竊風險破壞。上個月曝光的漏洞導致用戶私人郵箱地址泄露,在此之前Facebook還曾將私人信件發錯郵箱。
AKA theharmonyguy的安全研究員喬伊·泰森(Joey Tyson)今天表示,Facebook平臺存在嚴重的安全漏洞,該漏洞允許惡意網站在用戶毫不知情的情況下偷偷竊取用戶的信息、照片等個人數據,有時候還會導致郵件失竊。
經確認,該漏洞尚未修復,攻擊者可以將第三方Facebook應用“劫持”,然后偷偷植入惡意軟件。喬伊·泰森以Facebook的農場游戲Farmville為例,Farmville應用被植入惡意代碼之后,所有安裝了Farmville應用的用戶都會面臨著數據失竊的風險。泰森表示,之所以用Farmville來舉例,是因為這款游戲的用戶數量眾多,其它第三方應用都存在同樣的安全問題。
泰森表示,幸運的是,目前還沒有證據表明這個安全漏洞遭到濫用。泰森說:“真正的攻擊者不太可能利用這一漏洞,而且我沒有收到有關此類攻擊案例的報告。”不過泰森也警告說,這個漏洞可能已經存在了一年之久。
泰森說:“我對Facebook快速回應安全總是并且對安全報告持開放態度的做法表示贊賞。但在我看來,這個漏洞再次提醒我們,Facebook平臺會給用戶帶來很多安全問題。我個人認為,Facebook平臺未能達到用戶對安全隱私的期望。或許這個問題會在不久后得以解決,但具體應用中的漏洞和應用讀取的本質仍然使用戶的隱私數據面臨著泄露的風險。”
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
議會批準立法 英國成全球第二個"盜版斷網"國
積極推動這一立法的是英國及國際唱片行業。國際唱片工業協會負責人約翰·肯尼迪(JohnKennedy)表示,英國加入了對盜版采取嚴厲措施國家的行列,希望這能促使更多討論這一立法的國家采取類似措施。 北京時間4月9日消>>>詳細閱讀
本文標題:Facebook再曝嚴重安全漏洞 可致用戶數據失竊
地址:http://www.sdlzkt.com/a/01/20111231/248505.html
網友點評
精彩導讀
科技快報
品牌展示