找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 364|回复: 0

[【IT电脑】] Facebook网站密码绕道漏洞已被修复

[复制链接]
发表于 2012-11-6 07:54:21 | 显示全部楼层 |阅读模式
Facebook在本周末修复了一项漏洞,该漏洞会导致部分账户在未输入密码的情况下也可以登录。据报道,该漏洞在上周五被发布在黑客新闻网站上,它会允 许未经授权者轻易登录其他人的Facebook账号。据黑客新闻网站称,该漏洞集中在社交网络发出的邮件当中,而该邮件会提供一些链接,通过点击该链接, 用户可以直接登录账号而无需任何其他的辅助身份验证,例如输入密码。

而这类邮件则可以通过Google搜索轻易找到,大约有130万的账户面临这一漏洞的威胁。

通过谷歌搜索得到的这些链接不仅使得Facebook用户账号面临被盗用的危险,而且搜索得到的内容还会显示与该邮件绑定的账号。

尽管通过搜索查询得到的这些链接也只是暂时有效,因为只要用户点击之后就会即刻失效,但是Google公司随后还是屏蔽了这些链接的显示。

Facebook工程师马特·琼斯称,Facebook网站是不会分享这些链接的。

据悉,Facebook只是把这些网址链接发给用户所绑定的邮箱以便他们使用,绝不会把它们公布于众。Facebook即刻采取了保护措施来减少用户账号被冒名登录的可能性。Facebook的安全系统也增加了一些验证程序来确保登陆者为账号所有者。而大多数在搜索结果中找到的链接都是已经过期的了,而Facebook网站也也暂停了这一发送邮件的功能。


原文链接:http://www.cnbeta.com/articles/212677.htm
推荐理由:国外的大型网站也会有这样的漏洞,我们还能够相信网络安全吗?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-16 11:51 , Processed in 0.180529 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表