11月6日消息,据国外媒体报道,Facebook在本周末修复了一项漏洞,该漏洞会导致部分账户在未输入密码的情况下也可以登录。据报道,该漏洞在上周五被发布在黑客新闻网站上,它会允许未经授权者轻易登录其他人的Facebook账号。据黑客新闻网站称,该漏洞集中在社交网络发出的邮件当中,而该邮件会提供一些链接,通过点击该链接,用户可以直接登录账号而无需任何其他的辅助身份验证,例如输入密码。而这类邮件则可以通过Google搜索轻易找到,大约有130万的账户面临这一漏洞的威胁。
通过谷歌搜索得到的这些链接不仅使得Facebook用户账号面临被盗用的危险,而且搜索得到的内容还会显示与该邮件绑定的账号。
尽管通过搜索查询得到的这些链接也只是暂时有效,因为只要用户点击之后就会即刻失效,但是Google公司随后还是屏蔽了这些链接的显示。
Facebook工程师马特·琼斯称,Facebook网站是不会分享这些链接的。
据悉,Facebook只是把这些网址链接发给用户所绑定的邮箱以便他们使用,绝不会把它们公布于众。Facebook即刻采取了保护措施来减少用户账号被冒名登录的可能性。Facebook的安全系统也增加了一些验证程序来确保登陆者为账号所有者。而大多数在搜索结果中找到的链接都是已经过期的了,而Facebook网站也也暂停了这一发送邮件的功能。
