Facebook API漏洞导致扎克伯格页面遭乱贴
发布人:一全科技 来源:腾讯科技 发布于:2011-01-29 22:23:06 浏览:823

辽宁12选5走势图表 www.jc1o.cn 腾讯科技讯(可可)北京时间1月28日消息,根据国外媒体报道,社交网站Facebook表示,该网站的一个API漏洞导致CEO扎克伯格的粉丝页面(fans page)遭未经授权的乱贴。据悉此漏洞还导致数量不详的其他用户页面被乱贴,Facebook对此表示谴责。

很巧合的是,周三Facebook宣布了两个安全强化措施:扩大使用超文本传输协议安全(HTTPS)以及引入社交认证(social authentication)制度,该制度类似于一个验证系统,并以此代替以往仅依赖Facebook用户好友照片的方法。

Facebook的一位发言人在电子邮件声明中表示,“一个漏洞导致未经授权的人在很多公共页面上发帖。该漏洞已经得到修复”。

Facebook首席安全官乔-沙利文(Joe Sullivan)表示,乱发帖的人只能在相关页面上发帖但是不能进入并获取Facebook用户账户数据。他说,“这仅是一个很有限的漏洞,只能被用来发帖”。Facebook负责应急响应的安全主管Ryan McGeehan指出,该漏洞出现一个应用编程接口(API),会授权在该网站上发帖。

然而,专业 IT 安全与?;す?Sophos 高级技术顾问格雷厄姆-克鲁莱(Graham Cluley)认为,如果未经授权的进入仅仅是因为不小心的话,Facebook的解释则是意味着有更大的麻烦。

也即是说,事情并不是一个年轻人随意登陆且毫无意识的行为。也不是有人在自己的Facebook账户里随意输入“123456”密码就能获准进入有280万粉丝的主页这么简单。

这类的错误并不少见,但是如果你要是负责?;ぷ约鹤橹诘牡缒院驮谙呋疃幕?,这就是你该注意的安全事件了。

实际上,扎克伯格粉丝页面遭黑客的事情要严重很多。因为Facebook存在被如此解码的弱点有可能已经被恶意利用,比如网络钓鱼、垃圾邮件甚至是恶意攻击。

目前扎克伯格的Facebook页面已经有可能使用了,该页面被攻击后曾无法使用。

  • 为什么说一直辛苦劳作的农民没有富起来?而不说一直勤劳的农民没有富起来? 2019-06-15
  • 刘红:关注乳腺健康 做好体检预防工作 2019-06-11
  • 中国伊斯兰教协会“四进”清真寺活动启动 2019-06-05
  • 我国社会组织正成为全球治理体系中的新生力量 2019-06-05
  • 林肯全新Navigator领航员正式上市 售112.80万元起 2019-05-27
  • “川商走进新经济”第一场活动落幕 2019-05-14
  • 还加上制裁伊朗引起价格飙升的石油战 2019-05-14
  • 青海:52个客运站卫生间将全面改造 2019-05-12
  • 依规治党和依法治国结合的典范 2019-05-12
  • 内蒙古水利厅厅长付万惠接受纪律审查和监察调查 2019-05-11
  • 传销就是利用这种劣根性。 2019-05-08
  • 女性之声——全国妇联 2019-04-22
  • 不忘初心继续前进——七集政论专题片 2019-04-21
  • 百姓故事:摔跤吧!女孩 2019-04-16
  • 一条塔里木河 串起南疆各色景致与无限风光 2019-04-16
  • 福建快3今天推荐号 青海快三开奖走势图 不中大奖古诗 今日福彩3d 年玛曲赛马会视频 新疆35选7走势 福彩七乐彩走势图综合版 江苏11选5什么时候开始 江西快三稳赚 宁夏十一选五开奖走势 云南快乐十分开奖结果云 071期一波中特 青海十一选五青海十一选 排列三走势图500 068一码中特