研究表明Twitter和Facebook賬戶易受黑客控制

網(wǎng)絡(luò)安全研究機(jī)構(gòu)Digital Society表示，Twitter和Facebook容易受到攻擊，可能導(dǎo)致用戶賬戶被他人控制。

據(jù)Digital Society稱，兩家網(wǎng)站的主要問題是均不支持完整的安全套接層(以下簡稱“SSL”)保護(hù)。在默認(rèn)狀態(tài)下，它們均會為用戶建立未經(jīng)加密的會話。盡管登錄是加密的，但不需要驗證，這意味著用戶可以阻止瀏覽器中的安全信息，以校驗站點身份。

Digital Society發(fā)現(xiàn)，即使用戶使用安全會話(https://twitter.com或https://facebook.com)，兩家網(wǎng)站仍含有指向站點不安全部分的鏈接，傳輸校驗Cookies的JavaScript代碼也沒有使用SSL。

不久前，有人發(fā)布了一款名為FireSheep的FireFox瀏覽器插件。即使是那些計算機(jī)知識有限的人，也可以通過它利用未經(jīng)加密的Wi- Fi網(wǎng)絡(luò)，劫持其他用戶的網(wǎng)頁賬戶。Digital Society的報告闡述了使用FireSheep或其他數(shù)據(jù)包嗅探軟件的黑客所能造成的危害。例如，如果黑客劫持了Facebook賬戶，就可以使用包括狀態(tài)更新和閱讀私人信息在內(nèi)的一切功能，除了不能更改用戶名和密碼。

在Digital Society檢驗的11家網(wǎng)站中，只有Gmail被評為“A”級，Hotmail和Flickr均為“D-”級。微軟已經(jīng)承諾修復(fù)Hotmail的漏洞，F(xiàn)acebook也表示正在提高安全性。