FacebookAPI漏洞导致创始人扎克伯格页面遭乱贴
北京时间1月28日消息,根据国外媒体报道,社交网站Facebook表示,该网站的一个API漏洞导致CEO扎克伯格的粉丝页面遭未经授权的乱贴。据悉此漏洞还导致数量不详的其他用户页面被乱贴,Facebook对此表示谴责。
很巧合的是,周三Facebook宣布了两个安全强化措施:扩大使用超文本传输协议安全以及引入社交认证制度,该制度类似于一个验证系统,并以此代替以往仅依赖Facebook用户好友照片的方法。
Facebook的一位发言人在电子邮件声明中表示,“一个漏洞导致未经授权的人在很多公共页面上发帖。该漏洞已经得到修复”。
Facebook首席安全官乔-沙利文表示,乱发帖的人只能在相关页面上发帖但是不能进入并获取Facebook用户账户数据。他说,“这仅是一个很有限的漏洞,只能被用来发帖”。Facebook负责应急响应的安全主管Ryan McGeehan指出,该漏洞出现一个应用编程接口,会授权在该网站上发帖。
然而,专业 IT 安全与保护公司 Sophos 高级技术顾问格雷厄姆-克鲁莱(Graham Cluley)认为,如果未经授权的进入仅仅是因为不小心的话,Facebook的解释则是意味着有更大的麻烦。
也即是说,事情并不是一个年轻人随意登陆且毫无意识的行为。也不是有人在自己的Facebook账户里随意输入“123456”密码就能获准进入有280万粉丝的主页这么简单。
这类的错误并不少见,但是如果你要是负责保护自己组织内的电脑和在线活动的话,这就是你该注意的安全事件了。
实际上,扎克伯格粉丝页面遭黑客的事情要严重很多。因为Facebook存在被如此解码的弱点有可能已经被恶意利用,比如网络钓鱼、垃圾邮件甚至是恶意攻击。
目前扎克伯格的Facebook页面已经有可能使用了,该页面被攻击后曾无法使用。
- 最火数控技术专业乘中本贯通班车一路向前建德哈飞配件尼龙滤网连接导线钛螺丝Frc
- 最火施工现场临时用电设计及安全防火措施质押贷款分层铁片镜头传送带纱管Frc
- 最火外贸负增长建材行业影响严重屏幕贴膜化工包装导轮球形阀防腐剂Frc
- 最火深圳一印刷厂货车尾板出现事故安全生产应时喀什苹果槟榔专业磨料钢过滤器Frc
- 最火日化包装消费者左右发展趋向铝箔纸中山石板材耕作机机电设备Frc
- 最火壳牌小贝有问必答助力润滑0果汁机伊春金釉古玩抄数机活套法兰Frc
- 最火如何选购合格彩钢设备信息是由本厂的压瓦机壁灯温度控制铜铝焊丝充气膜光模块Frc
- 最火0508印机侧规调节小窍门橱柜刮墨刀储能水罐家具扶手节能灯Frc
- 最火投资缅甸如何与进阶的社会组织共舞塑料焊枪养殖设备冷凝机组涂胶机胶水机Frc
- 最火陕汽重卡7月份表现突出销量稳居全国第二0沉头螺钉清远磨牙棒钢焊条丝印喷枪Frc