當(dāng)前位置：首頁 > 通信技術(shù) > 通信技術(shù)

Facebook再爆嚴(yán)重安全漏洞可致用戶數(shù)據(jù)失竊

時(shí)間：2010-04-11 14:58:00

關(guān)鍵字： FACEBOOK 安全漏洞 VI 代碼

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]4月11日消息，據(jù)國外媒體報(bào)道，安全研究人員周六發(fā)現(xiàn)，F(xiàn)acebook存在嚴(yán)重安全漏洞，可能被惡意網(wǎng)站利用，來“劫持”第三方應(yīng)用，從而獲取用戶的個(gè)人信息、照片甚至是消息和留言。AKA theharmonyguy的安全專

4月11日消息，據(jù)國外媒體報(bào)道，安全研究人員周六發(fā)現(xiàn)，F(xiàn)acebook存在嚴(yán)重安全漏洞，可能被惡意網(wǎng)站利用，來“劫持”第三方應(yīng)用，從而獲取用戶的個(gè)人信息、照片甚至是消息和留言。

AKA theharmonyguy的安全專家喬伊·泰森（Joey Tyson）發(fā)現(xiàn)了這一漏洞，并作出了演示。他以Facebook上最熱門的農(nóng)場游戲Farmville為例，設(shè)立一個(gè)專門用于技術(shù)驗(yàn)證測試的“惡意網(wǎng)站”，在其中放置添加了惡意代碼的Farmville應(yīng)用。凡是安裝過Farmville并訪問該網(wǎng)站的用戶均會(huì)面臨數(shù)據(jù)失竊的危險(xiǎn)，如果用戶曾授權(quán)Farmville應(yīng)用閱讀其消息和留言，則這些信息也會(huì)被獲取。泰森指出，他選擇Farmville作為例子僅因?yàn)槠溆脩魯?shù)量眾多，任何其他第三方應(yīng)用同樣可被利用。

幸運(yùn)的是，泰森認(rèn)為尚無證據(jù)表明這一漏洞已被利用，他指出：“不大可能已有真正的攻擊者使用過這一漏洞，至少我肯定未曾記錄到此種案例。”但他也警告道，該缺陷可能已經(jīng)存在一年以上。

Facebook已對該缺陷作出修正，泰森還表示：“我對Facebook迅速回應(yīng)安全報(bào)告的態(tài)度表示贊賞，但是該缺陷提醒人們，F(xiàn)acebook平臺可能會(huì)給用戶帶來許多Facebook網(wǎng)站難以控制的安全問題。我個(gè)人認(rèn)為Facebook平臺未能滿足用戶對隱私安全的期望，盡管本次的問題已經(jīng)得到解決，但個(gè)別應(yīng)用中的缺陷和應(yīng)用獲取用戶信息的方式仍然使用戶的隱私數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)”。

Facebook已為保護(hù)用戶安全和隱私作出了許多努力，但仍然不斷被曝光存在各種安全漏洞，及潛在的隱私數(shù)據(jù)侵權(quán)。上個(gè)月其代碼錯(cuò)誤曾導(dǎo)致用戶的郵箱地址曝光，此前還曾將私人信息發(fā)錯(cuò)郵箱。

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系本站刪除。

換一批

J.D. Power首次發(fā)布中國新能源汽車客戶體驗(yàn)價(jià)值研究

自主新勢力品牌客戶體驗(yàn)價(jià)值領(lǐng)跑中國汽車市場理想排名中國品牌榜首；寶馬獲國際品牌第一上海2022年10月20日 /美通社/ -- 全球領(lǐng)先的消費(fèi)者洞察與市場研究機(jī)構(gòu)J.D. Power | 君迪今日正式...

關(guān)鍵字： POWER 新能源汽車 VI APP

[快訊]

云頂新耀mRNA新冠候選疫苗取得積極頂線結(jié)果

云頂新耀宣布其合作伙伴Providence Therapeutics Holdings Inc.的mRNA新冠候選疫苗PTX-COVID19-B在評估其安全性、耐受性和免疫原性的II期研究中取得了積極的頂線結(jié)果。云頂新耀...

關(guān)鍵字： VI OV IDE CE

[產(chǎn)業(yè)新聞]

諾誠健華獲2022年度首批"北京市企業(yè)技術(shù)中心"認(rèn)定

北京2022年10月19日 /美通社/ -- 10月18日，北京市經(jīng)濟(jì)和信息化局發(fā)布2022年度第一批北京市市級企業(yè)技術(shù)中心創(chuàng)建名單的通知，諾誠健華正式獲得"北京市企業(yè)技術(shù)中心"認(rèn)定。北京市企業(yè)技...

關(guān)鍵字： BSP ARMA COM 代碼

[碼農(nóng)的荒島求生]

為什么C++中有函數(shù)指針還需要std::function？

實(shí)際上函數(shù)指針本質(zhì)也是一個(gè)指針，只不過這個(gè)指針指向的不是內(nèi)存中的一段數(shù)據(jù)而是內(nèi)存中的一段代碼

關(guān)鍵字：指針數(shù)據(jù) 代碼

[產(chǎn)業(yè)新聞]

開拓藥業(yè)福瑞他恩治療痤瘡中國II期臨床試驗(yàn)完成患者入組

蘇州2022年10月17日 /美通社/ -- 開拓藥業(yè)（股票代碼：9939.HK），一家專注于潛在同類首創(chuàng)和同類最佳創(chuàng)新藥物研發(fā)及產(chǎn)業(yè)化的生物制藥公司，宣布其自主研發(fā)、潛在同類首創(chuàng)的福瑞他恩（KX-826）治療痤瘡的中國...

關(guān)鍵字： ST FDA 代碼 ADI

[美通社全球TMT]