长宁信息港
历史
当前位置:首页 > 历史

Facebook再爆严重安全漏洞可致用户

发布时间:2019-05-14 20:11:13 编辑:笔名

据国外媒体报道,安全研究人员周六发现,Facebook存在严重安全漏洞,可能被恶意站利用,来“劫持”第三方应用,从而获取用户的个人信息、照片乃至是消息和留言。

AKA theharmonyguy的安全专家乔伊·泰森(Joey Tyson)发现了这一漏洞,并作出了演示。他以Facebook上热门的农场游戏Farmville为例,设立一个专门用于技术验证测试的“恶意站”,在其中放置添加了恶意代码的Farmville运用。凡是安装过Farmville并访问该站的用户均会面临数据失窃的危险,如果用户曾授权Farmville应用阅读其消息和留言,则这些信息也会被获取。泰森指出,他选择Farmville作为例子仅因为其用户数量众多,任何其他第三方应用同样可被利用。

荣幸的是,泰森认为尚无证据表明这一漏洞已被利用,他指出:“不大可能已有真正的攻击者使用过这一漏洞,至少我肯定未曾记录到此种案例。”但他也警告道,该缺陷可能已存在一年以上。

Facebook已对该缺陷作出修正,泰森还表示:“我对Facebook迅速回应安全报告的态度表示赞赏,但是该缺点提醒人们,Facebook平台可能会给用户带来许多Facebook站难以控制的安全问题。我个人认为Facebook平台未能满足用户对隐私安全的期望,虽然本次的问题已经得到解决,但个别运用中的缺陷和运用获得用户信息的方式依然使用户的隐私数据面临泄露风险”。

Facebook已为保护用户安全和隐私作出了许多努力,但仍然不断被曝光存在各种安全漏洞,及潜伏的隐私数据侵权。上个月其代码错误曾导致用户的邮箱地址曝光,此前还曾将私人信息发错邮箱。(何文伟)

产后预防感染吃什么好
人流后恢复要多久
什么症状是产后感染