Facebook再爆嚴(yán)重安全漏洞 可致用戶數(shù)據(jù)失竊

據(jù)國外媒體報道，安全研究人員周六發(fā)現(xiàn)，F(xiàn)acebook存在嚴(yán)重安全漏洞，可能被惡意網(wǎng)站利用，來“劫持”第三方應(yīng)用，從而獲取用戶的個人信息、照片甚至是消息和留言。

AKA theharmonyguy的安全專家喬伊·泰森（Joey Tyson）發(fā)現(xiàn)了這一漏洞，并作出了演示。他以Facebook上最熱門的農(nóng)場游戲Farmville為例，設(shè)立一個專門用于技術(shù)驗證測試的“惡意網(wǎng)站”，在其中放置添加了惡意代碼的Farmville應(yīng)用。凡是安裝過Farmville并訪問該網(wǎng)站的用戶均會面臨數(shù)據(jù)失竊的危險，如果用戶曾授權(quán)Farmville應(yīng)用閱讀其消息和留言，則這些信息也會被獲取。泰森指出，他選擇Farmville作為例子僅因為其用戶數(shù)量眾多，任何其他第三方應(yīng)用同樣可被利用。

幸運(yùn)的是，泰森認(rèn)為尚無證據(jù)表明這一漏洞已被利用，他指出：“不大可能已有真正的攻擊者使用過這一漏洞，至少我肯定未曾記錄到此種案例?！钡簿娴溃撊毕菘赡芤呀?jīng)存在一年以上。

Facebook已對該缺陷作出修正，泰森還表示：“我對Facebook迅速回應(yīng)安全報告的態(tài)度表示贊賞，但是該缺陷提醒人們，F(xiàn)acebook平臺可能會給用戶帶來許多Facebook網(wǎng)站難以控制的安全問題。我個人認(rèn)為Facebook平臺未能滿足用戶對隱私安全的期望，盡管本次的問題已經(jīng)得到解決，但個別應(yīng)用中的缺陷和應(yīng)用獲取用戶信息的方式仍然使用戶的隱私數(shù)據(jù)面臨泄露風(fēng)險”。

Facebook已為保護(hù)用戶安全和隱私作出了許多努力，但仍然不斷被曝光存在各種安全漏洞，及潛在的隱私數(shù)據(jù)侵權(quán)。上個月其代碼錯誤曾導(dǎo)致用戶的郵箱地址曝光，此前還曾將私人信息發(fā)錯郵箱。（何文偉）