51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2722|回复: 0
打印 上一主题 下一主题

Facebook再曝严重安全漏洞 可致用户数据失窃

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-4-12 11:20:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
北京时间4月11日消息,据国外媒体报道,安全研究人员发现,Facebook存在严重的安全漏洞,攻击者可以“劫持”Facebook平台的第三方应用,进而导致用户几乎所有的个人数据失窃。

作为全球最大的社交网站,Facebook在隐私控制、用户安全方面做出的努力一次次地被曝光的安全问题、潜在的数据失窃风险破坏。上个月曝光的漏洞导致用户私人邮箱地址泄露,在此之前Facebook还曾将私人信件发错邮箱。

AKA theharmonyguy的安全研究员乔伊·泰森(Joey Tyson)今天表示,Facebook平台存在严重的安全漏洞,该漏洞允许恶意网站在用户毫不知情的情况下偷偷窃取用户的信息、照片等个人数据,有时候还会导致邮件失窃。

经确认,该漏洞尚未修复,攻击者可以将第三方Facebook应用“劫持”,然后偷偷植入恶意软件。乔伊·泰森以Facebook的农场游戏Farmville为例,Farmville应用被植入恶意代码之后,所有安装了Farmville应用的用户都会面临着数据失窃的风险。泰森表示,之所以用Farmville来举例,是因为这款游戏的用户数量众多,其它第三方应用都存在同样的安全问题。

泰森表示,幸运的是,目前还没有证据表明这个安全漏洞遭到滥用。泰森说:“真正的攻击者不太可能利用这一漏洞,而且我没有收到有关此类攻击案例的报告。”不过泰森也警告说,这个漏洞可能已经存在了一年之久。

泰森说:“我对Facebook快速回应安全总是并且对安全报告持开放态度的做法表示赞赏。但在我看来,这个漏洞再次提醒我们,Facebook平台会给用户带来很多安全问题。我个人认为,Facebook平台未能达到用户对安全隐私的期望。或许这个问题会在不久后得以解决,但具体应用中的漏洞和应用读取的本质仍然使用户的隐私数据面临着泄露的风险。”
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-7 20:54 , Processed in 0.066689 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表