11月5日消息,据国外媒体报道,着名的Facebook 开发者、荷兰年轻人伊沃·沙普(Yvo Schaap)近日宣布,他发现了Facebook和MySpace的一个巨大的安全漏洞,黑客利用这个漏洞可以窃取用户的账户资料、照片、个人信息以及所有发布在社交网络上的资料。
根据伊沃·沙普的个人MySpace博客上文章透露:当用户在登录Facebook和MySpace后,黑客可以利用这个漏洞通过Flash文件,让浏览器自动加载cookie和一段URL,然后用户的账户就会在不知情的情况下,再次“自动登录”。而当用户点击“自动更新”的时候,恶意代码和病毒就会自动传播到账户中好友账户那里。最糟糕的是,黑客在窃取资料时,不会在中央信息服务器留下任何痕迹。特别需要提醒用户的是,任何一个Flash应用程序都有可能造成用户的数据被盗。尤其是注意Facebook和MySpace上的crossdomain.xml文件,它是由那些可疑的Flash应用程序来确定是否准许运行访问数据。黑客有可能会利用crossdomain.xml文件,让恶意的Flash应用程序来访问本地数据和用户保存的网页记录。
伊沃·沙普的发现显然对于Facebook和MySpace来说是一个严重的打击。这两个网站曾经多次被发现存在严重的安全漏洞。此次再次被发现Flash应用程序漏洞,让用户非常担心数据安全
|
