當前位置：首頁 > 通信技術 > 通信技術

Facebook再爆嚴重安全漏洞可致用戶數(shù)據(jù)失竊

時間：2010-04-11 14:58:00

關鍵字： FACEBOOK 安全漏洞 VI 代碼

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]4月11日消息，據(jù)國外媒體報道，安全研究人員周六發(fā)現(xiàn)，F(xiàn)acebook存在嚴重安全漏洞，可能被惡意網(wǎng)站利用，來“劫持”第三方應用，從而獲取用戶的個人信息、照片甚至是消息和留言。AKA theharmonyguy的安全專

4月11日消息，據(jù)國外媒體報道，安全研究人員周六發(fā)現(xiàn)，F(xiàn)acebook存在嚴重安全漏洞，可能被惡意網(wǎng)站利用，來“劫持”第三方應用，從而獲取用戶的個人信息、照片甚至是消息和留言。

AKA theharmonyguy的安全專家喬伊·泰森（Joey Tyson）發(fā)現(xiàn)了這一漏洞，并作出了演示。他以Facebook上最熱門的農場游戲Farmville為例，設立一個專門用于技術驗證測試的“惡意網(wǎng)站”，在其中放置添加了惡意代碼的Farmville應用。凡是安裝過Farmville并訪問該網(wǎng)站的用戶均會面臨數(shù)據(jù)失竊的危險，如果用戶曾授權Farmville應用閱讀其消息和留言，則這些信息也會被獲取。泰森指出，他選擇Farmville作為例子僅因為其用戶數(shù)量眾多，任何其他第三方應用同樣可被利用。

幸運的是，泰森認為尚無證據(jù)表明這一漏洞已被利用，他指出：“不大可能已有真正的攻擊者使用過這一漏洞，至少我肯定未曾記錄到此種案例。”但他也警告道，該缺陷可能已經(jīng)存在一年以上。

Facebook已對該缺陷作出修正，泰森還表示：“我對Facebook迅速回應安全報告的態(tài)度表示贊賞，但是該缺陷提醒人們，F(xiàn)acebook平臺可能會給用戶帶來許多Facebook網(wǎng)站難以控制的安全問題。我個人認為Facebook平臺未能滿足用戶對隱私安全的期望，盡管本次的問題已經(jīng)得到解決，但個別應用中的缺陷和應用獲取用戶信息的方式仍然使用戶的隱私數(shù)據(jù)面臨泄露風險”。

Facebook已為保護用戶安全和隱私作出了許多努力，但仍然不斷被曝光存在各種安全漏洞，及潛在的隱私數(shù)據(jù)侵權。上個月其代碼錯誤曾導致用戶的郵箱地址曝光，此前還曾將私人信息發(fā)錯郵箱。

本站聲明：本文章由作者或相關機構授權發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點，本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者，如若文章內容侵犯您的權益，請及時聯(lián)系本站刪除。

換一批

J.D. Power首次發(fā)布中國新能源汽車客戶體驗價值研究

自主新勢力品牌客戶體驗價值領跑中國汽車市場理想排名中國品牌榜首；寶馬獲國際品牌第一上海2022年10月20日 /美通社/ -- 全球領先的消費者洞察與市場研究機構J.D. Power | 君迪今日正式...

關鍵字： POWER 新能源汽車 VI APP

[快訊]

云頂新耀mRNA新冠候選疫苗取得積極頂線結果

云頂新耀宣布其合作伙伴Providence Therapeutics Holdings Inc.的mRNA新冠候選疫苗PTX-COVID19-B在評估其安全性、耐受性和免疫原性的II期研究中取得了積極的頂線結果。云頂新耀...

關鍵字： VI OV IDE CE

[產業(yè)新聞]

諾誠健華獲2022年度首批"北京市企業(yè)技術中心"認定

北京2022年10月19日 /美通社/ -- 10月18日，北京市經(jīng)濟和信息化局發(fā)布2022年度第一批北京市市級企業(yè)技術中心創(chuàng)建名單的通知，諾誠健華正式獲得"北京市企業(yè)技術中心"認定。北京市企業(yè)技...

關鍵字： BSP ARMA COM 代碼

[碼農的荒島求生]

為什么C++中有函數(shù)指針還需要std::function？

實際上函數(shù)指針本質也是一個指針，只不過這個指針指向的不是內存中的一段數(shù)據(jù)而是內存中的一段代碼

關鍵字：指針數(shù)據(jù) 代碼

[產業(yè)新聞]

開拓藥業(yè)福瑞他恩治療痤瘡中國II期臨床試驗完成患者入組

蘇州2022年10月17日 /美通社/ -- 開拓藥業(yè)（股票代碼：9939.HK），一家專注于潛在同類首創(chuàng)和同類最佳創(chuàng)新藥物研發(fā)及產業(yè)化的生物制藥公司，宣布其自主研發(fā)、潛在同類首創(chuàng)的福瑞他恩（KX-826）治療痤瘡的中國...

關鍵字： ST FDA 代碼 ADI

[美通社全球TMT]