SOGO論壇

標題: 新聞:驚！Facebook遭踢爆有安全漏洞　網友資料可能早已外洩？ [列印本頁]

作者: 冰琉塵 時間: 2009-11-9 12:01:46 標題: 新聞:驚！Facebook遭踢爆有安全漏洞　網友資料可能早已外洩？

受到數億人歡迎的Facebook傳出，在過去一直存在有一重大安全漏洞！發現此狀況的一名應用程式開發人員Yvo Schaap說，雖然官方已經緊急修補該漏洞，但是可能已驚讓駭客取得使用者的賬戶個資、照片以及所有發佈在社交網路上的資料。

Yvo Schaap在個人MySpace部落格文章點名Facebook及MySpace含有重大安全漏洞，Schaap指出，Adobe推出crossdomain.xml以讓特定網域能夠存取其他網域的資料，在Facebook則不然，即使透過crossdomain.xml，仍舊禁止非Facbook網域的Flash程式存取主要網域資料；可是 Facebook卻允許任何flash應用程式存取子網域的資料，而該子網域竟然儲存所有Facebook的資產，包括Facebook用戶程序。

Schaap 表示，這也就是說，如果使用者是採用自動登入Facebook的模式，就能透過在用戶程序看到使用者的全名，還可利用使用者的憑證執行Facebook上的功能；而更嚴重的狀況是出在，大多數的Facebook用戶都啟動自動登入功能。此外，MySpace也有類似的漏洞。

因此，駭客很容易利用此漏洞，讓瀏覽器自動載入cookie及一個含有惡意Flash檔案的URL，此用戶會在不知情的情況下，帳戶再次自動登錄，而當用戶處理自動更新的時候，惡意代碼和病毒就會自動透過代為張貼使用者訊息，散佈給好友，同時，駭客在竊取資料時，不會在伺服器留下任何痕跡。

Yvo Schaap的發現對Facebook和MySpace是一個嚴重的打擊，雖然Facebook及MySpace迅速修補此漏洞，但是由於這兩個網站曾經多次被發現存在嚴重的安全問題，Schaap與外就普遍認為，應該已有其他開發人員已經發現此一漏洞，只是一直未被揭發而已，而使用者的資料可能早就外洩了。
==================心得線==================
我的天阿最近是怎樣
先是開心農場爆發系統不穩.種植的農作物消失.化肥爆漲

再來換是Facebook爆這一條資料外洩

這很嚴重呢
一個遊戲連最基本的保密安全都做不好
這怎麼叫我們這些玩家玩得安心呢??
文中又提到
可能早已有工程師發現出現漏洞
卻沒提出來
我想這是很缺德的

難道他不知道犯罪集團是會把我們的一些基本資料拿去當作犯罪工具嗎??
真的不知道是無知還是怕被罵??

作者: 門裡住個心 時間: 2009-11-9 21:52:20

這新聞已經不是最近的事情了
很久以前就有了...

...facebook 也只是網頁遊戲
沒辦法做到完全的防備也許是這樣沒錯
但要讓玩家有最基本的隱私權這一點如果也做不到
那關掉好了

作者: ban12100 時間: 2009-11-10 22:28:37

個人覺得很誇張~

早在他要推出的時候就應該想到使用者的權益問題

作者: 跟往事乾杯 時間: 2009-11-11 00:25:00

我的mail都快倍塞爆了這遊戲還要用到mail傳遞訊息

並不妥當

作者: 趴丟鬼 時間: 2009-11-12 19:13:37

這個很久之前就有人在提醒了，

盡量不要傳太多私人的東西上去~

還是注意點比較好吧!!

作者: ALTEC123 時間: 2009-11-12 22:01:32

網路這種東西不就樣嗎
大家一定要多多小心防範

作者: k3110491 時間: 2009-11-12 23:46:14

FB果然玩很大
唉!!
感覺不是很想繼續用了

作者: 僵屍很多 時間: 2009-11-13 15:47:40

我應該沒有什麼資料在上面
我也沒錢好偷
現在有哪個網站不會洩漏資料阿= =
都是一堆沒有道德的X

作者: watch09 時間: 2009-11-13 16:22:34

這陣子Facebook發生的事
還真多
在玩之前
其實大家應該就要想清楚的
畢竟
網路不是完美地

作者: KOKO830206 時間: 2010-1-3 21:14:00

畢竟這只是網頁遊戲能做多好呢
還是小心點好

作者: 雲海無盡 時間: 2010-1-4 17:05:07

這個消息早就有了吧...多多少少一定會有漏洞的...

歡迎光臨 SOGO論壇 (https://oursogo.com/)