研究表明Twitter和Facebook帳戶易受駭客控制
發佈時間:2010-11-05
-
瀏覽次數:2999次
北京時間11月5日早間消息,據國外媒體報導,網路安全研究機構Digital Society表示,Twitter和Facebook容易受到攻擊,可能導致用戶帳戶被他人控制。
據Digital Society稱,兩家網站的主要問題是均不支持完整的安全套接層(以下簡稱“SSL”)保護。在默認狀態下,它們均會為用戶建立未經加密的會話。儘管登錄是加密的,但不需要驗證,這意味著用戶可以阻止流覽器中的安全資訊,以校驗站點身份。
Digital Society發現,即使用戶使用安全會話twitter或facebook),兩家網站仍含有指向站點不安全部分的鏈結,傳輸校驗Cookies的JavaScript代碼也沒有使用SSL。
不久前,有人發佈了一款名為FireSheep的FireFox流覽器插件。即使是那些電腦知識有限的人,也可以通過它利用未經加密的Wi-Fi網路,劫持其他用戶的網頁帳戶。Digital Society的報告闡述了使用FireSheep或其他資料包嗅探軟體的駭客所能造成的危害。例如,如果駭客劫持了Facebook帳戶,就可以使用包括狀態更新和閱讀私人資訊在內的一切功能,除了不能更改用戶名和密碼。
在Digital Society檢驗的11家網站中,只有Gmail被評為“A”級,Hotmail和Flickr均為“D-”級。微軟已經承諾修復Hotmail的漏洞,Facebook也表示正在提高安全性。(彥飛)
(文章來源中國站長)
ICANN & CNNIC & HKDNR認證頂級域名註冊商
搜索