ITBear旗下自媒体矩阵:

Facebook网站密码绕道漏洞已被修复

   时间:2012-11-06 09:01:00 来源:赛迪网编辑:星辉 发表评论无障碍通道

11月6日消息,据国外媒体报道,Facebook在本周末修复了一项漏洞,该漏洞会导致部分账户在未输入密码的情况下也可以登录。据报道,该漏洞在上周五被发布在黑客新闻网站上,它会允许未经授权者轻易登录其他人的Facebook账号。据黑客新闻网站称,该漏洞集中在社交网络发出的邮件当中,而该邮件会提供一些链接,通过点击该链接,用户可以直接登录账号而无需任何其他的辅助身份验证,例如输入密码。而这类邮件则可以通过Google搜索轻易找到,大约有130万的账户面临这一漏洞的威胁。

通过谷歌搜索得到的这些链接不仅使得Facebook用户账号面临被盗用的危险,而且搜索得到的内容还会显示与该邮件绑定的账号。

尽管通过搜索查询得到的这些链接也只是暂时有效,因为只要用户点击之后就会即刻失效,但是Google公司随后还是屏蔽了这些链接的显示。

Facebook工程师马特·琼斯称,Facebook网站是不会分享这些链接的。

据悉,Facebook只是把这些网址链接发给用户所绑定的邮箱以便他们使用,绝不会把它们公布于众。Facebook即刻采取了保护措施来减少用户账号被冒名登录的可能性。Facebook的安全系统也增加了一些验证程序来确保登陆者为账号所有者。而大多数在搜索结果中找到的链接都是已经过期的了,而Facebook网站也也暂停了这一发送邮件的功能。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version