Facebook存在一个致命漏洞:没有密码就能访问账户。漏洞暴露后被发布到了黑客新闻网站上。消息包含一个搜索字符串,在谷歌上搜索时,可以搜索到可以链接到132万Facebook账户的一个列表。有时候点击一个登录帐户的链接不需要密码。所有的链接暴露了Facebook用户的电子邮件地址。
脸谱泄露百万用户帐户
Facebook存在一个致命漏洞:没有密码就能访问账户。漏洞暴露后被发布到了黑客新闻网站上。消息包含一个搜索字符串,在谷歌上搜索时,可以搜索到可以链接到132万Facebook账户的一个列表。有时候点击一个登录帐户的链接不需要密码。所有的链接暴露了Facebook用户的电子邮件地址。
图1:脸谱登陆界面
被发布到黑客新闻网站上的一次性账户信息使用一个暴露了Facebook所使用系统的搜索语法,这个系统可以让用户使用Facebook迅速重新登录他们的账户。
提醒状态更新和通知的电子邮件通常包含一个链接,这个链接可以让用户的社交网络通过点击快速响应登录到他们的账户。官方声称:许多被暴露的是俄罗斯和中国的账户。
截止目前,Facebook已经修复了一项漏洞,Facebook的安全系统也增加了一些验证程序来确保登陆者为账号所有者。而大多数在搜索结果中找到的链接都是已经过期的了,而Facebook网站也也暂停了这一发送邮件的功能。,同时Facebook采取了保护措施来减少用户账号被冒名登录的可能性。
网友评论