脸谱藏漏洞账户被漏洞 安全总结

2012/11/12 12:54:00  人气 1616    计算机网络论坛  
Facebook存在一个致命漏洞:没有密
码就能访问账户。漏洞暴露后被发布
到了黑客新闻网站上。消息包含一个
搜索字符串,在谷歌上搜索时,可以搜索
到可以链接到132万Facebook账户的
一个列表。有时候点击一个登录帐户
的链接不需要密码。所有的链接暴露
了Facebook用户的电子邮件地址。
被发布到黑客新闻网站上的一次性账
户信息使用一个暴露了Facebook所使
用系统的搜索语法,这个系统可以让
用户使用Facebook迅速重新登录他们
的账户。
提醒状态更新和通知的电子邮件通常
包含一个链接,这个链接可以让用户的
社交网络通过点击快速响应登录到他
们的账户。官方声称:许多被暴露的
是俄罗斯和中国的账户。
截止目前,Facebook已经修复了一项
漏洞,Facebook的安全系统也增加了
一些验证程序来确保登陆者为账号所
有者。而大多数在搜索结果中找到的
链接都是已经过期的了,而Facebook
网站也也暂停了这一发送邮件的功
能。,同时Facebook采取了保护措施
来减少用户账号被冒名登录的可能
性。

发表回复

   


  通知楼主

椅子

学习组ˉv!pˉ驴屎蛋子外面光.11-12 17:42
这帖不错,该顶!

回复只看TA