北京時間11月5日早間消息，據國外媒體報導，網路安全研究機構Digital Society表示，Twitter和Facebook容易受到攻擊，可能導致用戶帳戶被他人控制。
            據Digital Society稱，兩家網站的主要問題是均不支持完整的安全套接層（以下簡稱“SSL”）保護。在默認狀態下，它們均會為用戶建立未經加密的會話。儘管登錄是加密的，但不需要驗證，這意味著用戶可以阻止流覽器中的安全資訊，以校驗站點身份。
Digital Society發現，即使用戶使用安全會話twitter或facebook），兩家網站仍含有指向站點不安全部分的鏈結，傳輸校驗Cookies的JavaScript代碼也沒有使用SSL。
            不久前，有人發佈了一款名為FireSheep的FireFox流覽器插件。即使是那些電腦知識有限的人，也可以通過它利用未經加密的Wi-Fi網路，劫持其他用戶的網頁帳戶。Digital Society的報告闡述了使用FireSheep或其他資料包嗅探軟體的駭客所能造成的危害。例如，如果駭客劫持了Facebook帳戶，就可以使用包括狀態更新和閱讀私人資訊在內的一切功能，除了不能更改用戶名和密碼。
            在Digital Society檢驗的11家網站中，只有Gmail被評為“A”級，Hotmail和Flickr均為“D-”級。微軟已經承諾修復Hotmail的漏洞，Facebook也表示正在提高安全性。

（彥飛）

(文章來源中國站長)

www.tnet.hk

ICANN & CNNIC & HKDNR認證頂級域名註冊商