Facebook再爆資料外洩臭蟲 | 即時新聞 | iThome online
Facebook再爆資料外洩臭蟲
文/陳曉莉 (編譯) 2010-08-12
研究人員認為,假設駭客擁有一串電子郵件名單,就可利用這個臭蟲,透過Facebook找出更多諸如真實姓名等相關的資訊,並藉以進行網釣攻擊。
Secfence Technologies研究人員Atul Agarwal周三(8/11)公布Facebook含有資料外洩臭蟲,並撰寫一概念性驗證程式以取得Facebook使用者名稱、電子郵件,與檔案照片。
Agarwal意外發現,當Facebook用戶輸入錯誤的密碼時,標示密碼錯誤的網頁會秀出他的姓氏及名字、電子郵件及檔案照片,於是他寫了一個概念性驗證程式進行測試,顯示就算使用者輸入的帳號及密碼不對,Facebook仍會揭露使用者資訊,要採集這些資訊輕而易舉。
因此,Agarwal認為,假設駭客擁有一串電子郵件名單,就可透過Facebook找出更多諸如真實姓名等相關的資訊,並藉以進行網釣攻擊。此外,若有人隨機取得一個電子郵件帳號,也能透過Facebook驗證該帳號是否存在。
Agarwal表示,他並未提報該臭蟲,因為他並不確定這究竟是功能、臭蟲,還是安全漏洞。
Facebook所引發的隱私問題層出不窮,早在今年4月就有資安業者發現駭客在網路上兜售150萬筆的Facebook帳號,雖然不知道這些帳號資訊是 如何外流,但今年7月另一名研究人員Ron Bowes發現Facebook directory列出了所有開放搜尋的用戶名單,這些用戶允許使用者瀏覽其個人資訊,Bowes則利用程式蒐集了1億筆不重覆的Facebook用戶資訊。
雖然Facebook定位為社交網站,而且鼓勵使用者採用真實姓名及開放搜尋,以連繫全球的友人並擴大社交圈,然而,隱私權團體卻建議使用者關閉公開搜尋功能,此外,根據資安業者Sophos今年5月的調查,有6成的Facebook用戶因擔心隱私問題而考慮放棄使用Facebook服務。
ForeSee Results今年7月公布的消費者滿意度調查亦顯示,在社交網站類別中,MySpace及Facebook的滿意度分居倒數一、二名,使用者抱怨 Facebook的部份包括隱私、安全性、動態消息功能、廣告、無預警介面更新、垃圾訊息、不斷跳出通知訊息的應用程式及功能性等。(編譯/陳曉莉)
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入"喔~~~
加盟VEMMA簡單三步驟:
1.輕鬆免費報名試用
2.仔細看 E-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上學習聊天室及相關線上會議,主動聯繫,積極深入了解
這是富爸爸窮爸爸作者唯一推薦全自動進人系統~最嚮往的被動收入,免費試用全自動互助創業系統***
剛中文化,即將引爆華人商機,趕快先免費試用看看,反正不用錢,先搶先贏喔^^
全世界每一秒鐘都有人加入我們的行列!!~
機會稍縱即逝~請把握住這班已經啟動的成功列車!
辛苦工作的您,想不想擁有一套"讓錢自動流進來"系統幫你創造被動收入呢?
現在就可以立即開始,讓 Vemmabuilder 系統幫你賺錢!!
歡迎您立即免費試用90天喔^^!
加入試用後 ,請與我聯絡,讓我引導你如何使用自動賺錢系統!
至於決定權依然在你身上,龍哥決不過問或推銷的唷!
(因為龍哥真的不會推銷...)
SKYPE:vemma888
e-mail:vemma888@gmail.com
MSM:estore119@yahoo.com.tw
電話:0931727735(亞太,服務時間:0900~2200)
0929582688(威寶,服務時間:2000~2200)
vemmabuilder I vemma 果汁 I 維碼 vemma I 直銷 vemma I 台灣維碼 vemma I 美商 vemma I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作
留言列表
