泄露132萬Facebook賬戶的漏洞暴露並已關閉
發佈時間:2012-11-05
-
瀏覽次數:2263次
香港時代互聯11月05日報道:Facebook已經迅速地關閉了壹個漏洞:沒有密碼就能訪問賬戶。漏洞暴露後被發布到了黑客新聞網站上。消息包含壹個搜索字符串,在谷歌上搜索時,可以搜索到可以鏈接到132萬Facebook賬戶的壹個列表。有時候點擊壹個登錄帳戶的鏈接不需要密碼。所有的鏈接暴露了Facebook用戶的電子郵件地址。
被發布到黑客新聞網站上的壹次性賬戶信息使用壹個暴露了Facebook所使用系統的搜索語法,這個系統可以讓用戶使用Facebook迅速重新登錄他們的賬戶。
提醒狀態更新和通知的電子郵件通常包含壹個鏈接,這個鏈接可以讓用戶的社交網絡通過點擊快速響應登錄到他們的賬戶。
在壹個被添加到黑客新聞網站信息的評論裏,Facebook安全工程師馬特·瓊斯說,鏈接通常只發送到賬戶持有人的電子郵件地址。以這種方式發送鏈接只能點擊壹次。
“對于壹個含有這些鏈接的搜索引擎, 電子郵件的內容需要在網上發布,”他寫道。
瓊斯先生懷疑,這麽多郵件地址爲壹次性郵件網站或壹個糟糕的保護存檔信息的工作而被暴露,這是發生了什麽。
被暴露的上百萬條左右的鏈接早已過期,瓊斯先生說。
“無論如何,由于這些鏈接被暴露,我們會關閉這項功能,直到可以再次更好地爲那些電子郵件內容被暴露的用戶確保了安全性才開始重新啓用,”他說。
瓊斯先生補充說,Facebook已經采取措施來保護那些因漏洞缺陷而被暴露的人的賬戶。
許多被暴露的是俄羅斯和中國的賬戶。
在官方聲明中,Facebook方面說,鏈接被”直接發給私人電子郵件地址來幫助人們輕松地訪問自己的賬戶,我們從來沒有讓其公開暴露或。”
然而,這些鏈接後來被發布到網絡其他地方,導致在搜索引擎上可以被檢索到。
Facebook方面又稱:“我們壹直都有通過提供壹個額外的安全層來保護在這些私人鏈接,但我們已經禁用了這項的功能並最近開始修正使用這個功能的這些賬戶。”金九銀十 時代互聨震撼來襲!!
.ASIA 19HKD/年 .COM 65KHD/年 链结:http://www.tnet.hk/domain/index.net
域名價格全港最抵數字/英文.中國 全面开放注册。連結:http://www.tnet.hk/chinesedomain/
套餐勁優惠
企業電郵(300M)+網頁寄存(300M)+國際域名(.net/.com) =1HKD/日 链结:http://www.tnet.hk/special/hk-youhui.net建立屬於自己的網站!时代互聨幫到你!
網店寄存,全港最低價,僅需99HKD。
免费安装論壇和網上商店。付款永无忧
非港澳台顧客不用再為付費而煩憂,
時代互聨支持支付寶 快錢 paypal~壹樣可以支付
系統自動調整匯率
付費不再而煩憂更多資訊,歡迎登入www.tnet.hk
搜索