SOGO論壇
  登入   註冊   找回密碼
查看: 1674|回覆: 10
列印 上一主題 下一主題

[問題討論] 新聞:驚!Facebook遭踢爆有安全漏洞 網友資料可能早已外洩? [複製連結]

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

超級版主勳章 原創及親傳圖影片高手勳章 熱心參予論壇活動及用心回覆主題勳章 運動鐵人勳章 民俗耆老勳章 哥哥你好色 轉吧七彩摩天輪 遊戲王勳章 小說之星勳章 藝術之星 IQ博士勳章 IQ180解題高手勳章 懷舊風車之星勳章 手機遊戲智慧王勳章 學藝經典獎章 動漫達人勳章 手工藝勳章 經典文章之星勳章 PC王者勳章 家庭生活顧問勳章 影音達人勳章 正妹貼圖區主題分享達人勳章 福爾摩沙龍勳章 美食達人勳章 旅遊玩家勳章 暢飲達人勳章 拈花惹草勳章 靈異大法師勳章 熱心助人勳章

狀態︰ 離線
跳轉到指定樓層
1
發表於 2009-11-9 12:01:46 |只看該作者 |倒序瀏覽
受到數億人歡迎的Facebook傳出,在過去一直存在有一重大安全漏洞!發現此狀況的一名應用程式開發人員Yvo Schaap說,雖然官方已經緊急修補該漏洞,但是可能已驚讓駭客取得使用者的賬戶個資、照片以及所有發佈在社交網路上的資料。

Yvo Schaap在個人MySpace部落格文章點名Facebook及MySpace含有重大安全漏洞,Schaap指出,Adobe推出crossdomain.xml以讓特定網域能夠存取其他網域的資料,在Facebook則不然,即使透過crossdomain.xml,仍舊禁止非Facbook網域的Flash程式存取主要網域資料;可是 Facebook卻允許任何flash應用程式存取子網域的資料,而該子網域竟然儲存所有Facebook的資產,包括Facebook用戶程序。

Schaap 表示,這也就是說,如果使用者是採用自動登入Facebook的模式,就能透過在用戶程序看到使用者的全名,還可利用使用者的憑證執行Facebook上的功能;而更嚴重的狀況是出在,大多數的Facebook用戶都啟動自動登入功能。此外,MySpace也有類似的漏洞。

因此,駭客很容易利用此漏洞,讓瀏覽器自動載入cookie及一個含有惡意Flash檔案的URL,此用戶會在不知情的情況下,帳戶再次自動登錄,而當用戶處理自動更新的時候,惡意代碼和病毒就會自動透過代為張貼使用者訊息,散佈給好友,同時,駭客在竊取資料時,不會在伺服器留下任何痕跡。

Yvo Schaap的發現對Facebook和MySpace是一個嚴重的打擊,雖然Facebook及MySpace迅速修補此漏洞,但是由於這兩個網站曾經多次被發現存在嚴重的安全問題,Schaap與外就普遍認為,應該已有其他開發人員已經發現此一漏洞,只是一直未被揭發而已,而使用者的資料可能早就外洩了。
==================心得線==================
我的天阿最近是怎樣
先是開心農場爆發系統不穩.種植的農作物消失.化肥爆漲
再來換是Facebook爆這一條 資料外洩
這很嚴重呢
一個遊戲連最基本的保密安全都做不好
這怎麼叫我們這些玩家玩得安心呢??
文中又提到
可能早已有工程師發現出現漏洞
卻沒提出來
我想這是很缺德的
難道他不知道犯罪集團是會把我們的一些基本資料拿去當作犯罪工具嗎??
真的不知道是無知還是怕被罵??
喜歡嗎?分享這篇文章給親朋好友︰
               感謝作者     

Rank: 7Rank: 7Rank: 7

狀態︰ 離線
2
發表於 2009-11-9 21:52:20 |只看該作者
這新聞已經不是最近的事情了
很久以前就有了...

...facebook 也只是網頁遊戲
沒辦法做到完全的防備 也許是這樣沒錯
但要讓玩家有最基本的隱私權這一點如果也做不到  
那關掉好了
容易滿足、馬子狗、無怨無悔、垃圾桶。

Rank: 4

狀態︰ 離線
3
發表於 2009-11-10 22:28:37 |只看該作者
個人覺得很誇張~

早在他要推出的時候就應該想到使用者的權益問題

Rank: 3Rank: 3

狀態︰ 離線
4
發表於 2009-11-11 00:25:00 |只看該作者
我的mail都快倍塞爆了  這遊戲還要用到mail傳遞訊息

並不妥當

Rank: 5Rank: 5

狀態︰ 離線
5
發表於 2009-11-12 19:13:37 |只看該作者
這個很久之前就有人在提醒了,

盡量不要傳太多私人的東西上去~

還是注意點比較好吧!!

Rank: 3Rank: 3

狀態︰ 離線
6
發表於 2009-11-12 22:01:32 |只看該作者
網路這種東西不就樣嗎
大家一定要多多小心防範

Rank: 3Rank: 3

狀態︰ 離線
7
發表於 2009-11-12 23:46:14 |只看該作者
FB果然玩很大
唉!!
感覺不是很想繼續用了

Rank: 3Rank: 3

狀態︰ 離線
8
發表於 2009-11-13 15:47:40 |只看該作者
我應該沒有什麼資料在上面
我也沒錢好偷
現在有哪個網站不會洩漏資料阿= =
都是一堆沒有道德的X

Rank: 3Rank: 3

狀態︰ 離線
9
發表於 2009-11-13 16:22:34 |只看該作者
這陣子Facebook發生的事
還真多
在玩之前
其實大家應該就要想清楚的
畢竟
網路不是完美地

Rank: 4

狀態︰ 離線
10
發表於 2010-1-3 21:14:00 |只看該作者
畢竟這只是網頁遊戲 能做多好呢
還是小心點好
請注意︰利用多帳號發表自問自答的業配文置入性行銷廣告者,將直接禁訪或刪除帳號及全部文章!
您需要登錄後才可以回覆 登入 | 註冊


本論壇為非營利自由討論平台,所有個人言論不代表本站立場。文章內容如有涉及侵權,請通知管理人員,將立即刪除相關文章資料。侵權申訴或移除要求:abuse@oursogo.com

GMT+8, 2024-11-23 10:36

© 2004-2024 SOGO論壇 OURSOGO.COM
回頂部