安全专家称Facebook存更多漏洞易遭黑客攻击

楼主^#

更多发布于：2013-02-25 15:04

[] 1


	据外国媒体报道，来自爱尔兰的网络应用安全专家尼尔·戈德什拉格（Nir Goldshlager）最近又发现了Facebook的一个系统漏洞，该漏洞可以让开发者或黑客通过应用授权，从而可以进入到Facebook任何用户的帐户。尽管Facebook已经修复了这一漏洞，但是，戈德什拉格表示，他又发现了Facebook仍存在更多的应用授权漏洞，戈德什拉格认为，这些漏洞需要进行修复。应用授权可以让开发者用来使用运营他们应用所需的用户数据。用户在安装了这些应用之后，就等于是授权给这些开发者。戈德什拉格在其博客中表示：“我发现了Facebook存在大量的这样的应用漏洞，这些漏洞需要加以修复。” Facebook还没有就戈德什拉格可能发现的其它漏洞发表评论意见，但表示原来被戈德什拉格发现的漏洞一直还没有被Facebook的开发者所利用。但是，Facebook发言人通过电子邮件发表声明称：“我们欢迎安全专家提出这些问题，我们也在关注这些问题。我们已经与相关的工作团队展开合作，以弄清整个漏洞情况，这样将有利于我们来修复这些漏洞，同时也为了证明这一漏洞并没有被大量的人士所探测到。目前我们还没有证据显示，用户因该漏洞而受到了影响，我们已经给这位安全专家作出了一些回报，以此感谢他及其团队为Facebook安全所做的贡献。” 戈德什拉格发现的这个Facebook漏洞可以让他像开发者那样，完全窃取到用户的交流信息、页面管理、广告管理、私人图片和视频等数据