Facebook网站密码绕道漏洞已被修复

akever

Facebook在本周末修复了一项漏洞，该漏洞会导致部分账户在未输入密码的情况下也可以登录。据报道，该漏洞在上周五被发布在黑客新闻网站上，它会允 许未经授权者轻易登录其他人的Facebook账号。据黑客新闻网站称，该漏洞集中在社交网络发出的邮件当中，而该邮件会提供一些链接，通过点击该链接， 用户可以直接登录账号而无需任何其他的辅助身份验证，例如输入密码。

而这类邮件则可以通过Google搜索轻易找到，大约有130万的账户面临这一漏洞的威胁。

通过谷歌搜索得到的这些链接不仅使得Facebook用户账号面临被盗用的危险，而且搜索得到的内容还会显示与该邮件绑定的账号。

尽管通过搜索查询得到的这些链接也只是暂时有效，因为只要用户点击之后就会即刻失效，但是Google公司随后还是屏蔽了这些链接的显示。

Facebook工程师马特·琼斯称，Facebook网站是不会分享这些链接的。

据悉，Facebook只是把这些网址链接发给用户所绑定的邮箱以便他们使用，绝不会把它们公布于众。Facebook即刻采取了保护措施来减少用户账号被冒名登录的可能性。Facebook的安全系统也增加了一些验证程序来确保登陆者为账号所有者。而大多数在搜索结果中找到的链接都是已经过期的了，而Facebook网站也也暂停了这一发送邮件的功能。


原文链接：http://www.cnbeta.com/articles/212677.htm
推荐理由：国外的大型网站也会有这样的漏洞，我们还能够相信网络安全吗？