|
研究人员发现Facebook安全漏洞获重奖
http://www.cww.net.cn 2013年7月1日 09:08
北京时间7月1日早间消息,据路透社报道,英国一位研究人员因发现了一个能让黑客劫持Facebook用户帐号的安全漏洞,近日获得Facebook两万美元重奖。 据BBC上周五报道,今年5月,这个名叫杰克·惠顿(Jack Whitton)的研究人员发现了Facebook系统中存在的一个漏洞,能让黑客在用户完全不知情的情况下入侵他们的Facebook帐号,且方法十分简单,只要向Facebook发送一条短信即可。 这个安全漏洞存在于Facebook的一项服务中,该服务允许用户将他们手机与Facebook账户绑定。这样,用户就可以通过手机号码而非电子邮件地址登录Facebook,通过发送短信对个人页面进行更新。 若想激活这一功能,用户需要向Facebook发送一条短信,Facebook随后会向用户手机发送验证码。这个验证码会将用户的手机与他们Facebook的帐号绑定在一起。但惠顿发现,只要对验证码进行修改,该用户也可以进入其他用户的Facebook帐号。惠顿在一篇博文中解释说,这意味着黑客可以修改密码,完全控制某些Facebook帐号。 Facebook暂未对这一报道发表评论。 独立安全分析师格拉汉姆·克鲁利(Graham Cluely)表示,如果这个安全漏洞未能被及时发现,恐怕会对大量Facebook用户造成影响。克鲁利上周五在一篇博文中写道:“这种情况本不可能存在,但由于Facebook繁杂的代码网络的缺陷,黑客只要通过这种简单易行的办法,或许就可以劫持数十亿个Facebook帐号。” 惠顿在5月23日将这个安全漏洞报告给Facebook,后者在五天后即予以修复。Facebook也因此将惠顿列入了其“白帽黑客”(white hat)名单,所谓的白帽黑客是指,研究人员发现了某个安全漏洞,但并没有通过其获利,而是通知了相关厂商。 Facebook近来还遭遇了其他重大安全问题。6月早些时候,Facebook发现了一个安全漏洞,它会导致系统无意中公开了大约600万用户的联系人信息。今年2月,网络应用安全专家尼尔·戈登什拉格(Nir Goldshlager)也在Facebook代码中发现了一个漏洞,黑客能通过它劫持Facebook帐号。(清辰) 来源:新浪科技 编 辑:王熙
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |