当前位置:科技 > 产业资讯 > 信息安全 > 正文

专家称Facebook仍存多处漏洞 可致黑客控制账户

2013-02-26 10:43:55      参与评论(-)条

    关键字:黑客漏洞补丁 Facebook Twitter

    据国外科技媒体InfoWorld报道,网络应用安全专家尼尔·戈登什拉格(Nir Goldshlager)最近发现了Facebook上存在的一处严重漏洞,该漏洞可致黑客非法访问任一账户隐私数据。

    戈登什拉格在其博客上发布了一段演示视频对该漏洞进行了详细描述。该漏洞可以让攻击者通过诱骗用户打开专门制作的网络链接,从而使黑客窃取用户OAuth访问令牌,并可轻松获得私人账户数据并控制账户。

    戈登什拉格称,其已将该漏洞报告给Facebook,而且Facebook的安全团队已经修复了这一漏洞,戈登什拉格在一封电子邮件中表示,“Facebook拥有专业的安全团队,他们解决问题的速度非常快。”

    尽管Facebook已修复了这一漏洞,但戈登什拉格表示,他还发现了Facebook上存在跟OAuth访问令牌有关的其他多处漏洞,但他拒绝透露这些漏洞的任何信息,因为它们尚未被修复。

    Facebook的一名代表通过电子邮件发表声明称,“我们欢迎安全专家提出这些引起我们关注的安全问题,并负责任地将这一漏洞反馈给我们的白帽项目团队。我们已与有关工作团队展开合作,确保我们完整地掌握这一漏洞情况,以更好地修复该漏洞。由于安全专家负责任地将该漏洞报告给Facebook,目前尚无证据显示有用户受到该漏洞影响。我们已经向这位安全专家发放了一些奖励,感谢他们为Facebook安全所作出的贡献。”

    据悉,为提高网站运营安全性能,Facebook实施了“bug赏金”计划:对于发现Facebook站点上存在安全漏洞并负责地向Facebook进行反馈的安全研究人员,Facebook将向其提供一定的资金奖励。

    但戈登什拉格在其Twitter上称,他尚未收到来自Facebook关于针对他所发现这一漏洞的奖金,但他同时指出,因向Facebook反馈的安全报告包括多处漏洞,或许等全部修复完这些漏洞后,Facebook才会向其支付奖金.

    对于发现安全漏洞的安全人员,Facebook通常会支付不菲的奖金。戈登什拉格称,“我说不准此次Facebook将支付多少奖金,但据我所知,此次它们所支付的奖金将超出其他任何一次安全漏洞奖励数额。”

(来源:博客凤凰科技)

(责任编辑:CT001)
 
网友发言 已有人参与 条评论
所有评论仅代表网友意见。提交评论

社会文史娱乐汽车科技旅游城市文化

新闻 军事 论坛 娱乐

新闻频道
国内国际社会评论文史专题经济新闻图库老照片
军事频道
军事要闻中国军情国际军情军事历史网友原创军事专题军事图库武器装备军事文化
汽车频道
车闻Update漫话车型漫记车映像实拍解析行业动态新车资讯独家评测汽车生活人文之旅
教育频道
留学移民高考中小学拒讲堂师说商道商论
游戏频道
游点意思网络游戏网页游戏单机游戏手机游戏军事游戏游戏产业发号中心游戏美女图说游戏囧游囧事
科技频道
业界互联网行业通信数码手机平板IT硬件相机笔记本家电产品库
旅游频道
X旅行视界目的地 美图发现社区
文化频道
专题非遗沙龙历史艺文博览读书图库书画禅文化
书画频道
资讯收藏展览在线展厅艺术家视觉专题
体育频道
国际足球中国足球NBACBA 综合体育图片汇总专题策划
视频频道
新闻军事中华出品原创娱乐纪录片微电影决胜海陆空
娱乐频道
明星电影电视音乐专题图库论坛
公益频道
老兵出镜老兵动态老兵资料库关爱老兵在行动公益组织公益人物
城市频道
城市聚焦城市设计城市生活城市策划城 市图赏城市加盟城市论坛
社区频道
中华论坛网上谈兵中华拍客社会时政国际风云生活消费休闲旅游美丽女人娱乐八卦经济风云情感世界文学天地
好医生频道
保健养生疾病防治行业资讯名医谈健康 医生专栏食疗跑步
经济频道
国内宏观海外经济产经商贸时尚消费电商眼球儿企业故事专栏评说识局经济