close
Facebook在本周末修復瞭一項漏洞,該漏洞會導致部分賬戶在未輸入密碼的情況下也可以登錄。據報道,該漏洞在上周五被發佈在黑客新聞網站上,它會允許未經授權者輕易登錄其他人的Facebook賬號。據黑客新聞網站稱,該漏洞集中在社交網絡發出的郵件當中,而該郵件會提供一些鏈接,通過點擊該鏈接,用戶可以直接登錄賬號而無需任何其他的輔助身份驗證,例如輸入密碼。
而這類郵件則可以通過Google搜索輕易找到,大約有130萬的賬戶面臨這一漏洞的威脅。
通過谷歌搜索得到的這些鏈接不僅使得Facebook用戶賬號面臨被盜用的危險,而且搜索得到的內容還會顯示與該郵件綁定的賬號。
盡管通過搜索查詢得到的這些鏈接也隻是暫時有效,因為隻要用戶點擊之後就會即刻失效,但是Google公司隨後還是屏蔽瞭這些鏈接的顯示。
Facebook工程師馬特·瓊斯稱,Facebook網站是不會分享這些鏈接的。
據悉,Facebook隻是把這些網址鏈接發給用戶所綁定的郵箱以便他們使用,絕不會把它們公佈於眾。Facebook即刻采取瞭保護措施來減少用戶賬號被冒名登錄的可能性。
Facebook的安全系統也增加瞭一些驗證程序來確保登陸者為賬號所有者。而大多數在搜索結果中找到的鏈接都是已經過期的瞭,而Facebook網站也也暫停瞭這一發送郵件的功能。
Orignal From: Facebook網站密碼繞道漏洞已被修復
全站熱搜
留言列表
