首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

Facebook漏洞致8000万用户生日被泄露


http://www.gipsky.com/
北京时间7月17日消息,据国外媒体报道,社区网站Facebook近日开始测试新的网站用户界面,但是其中一个漏洞导致网站8000万用户的生日信息被泄露。

  这一漏洞是由安全公司Sophos高级技术顾问Graham Cluley在本周末发现的。在测试Facebook的新设计时,Cluley发现本应被隐藏起来的生日信息竟然被显示出来。

  Facebook允许用户控制包括生日在内的隐私信息,这些信息对于那些“身份大盗”来说十分有用。然而,Facebook的新版用户界面却在这方面出现失误。

  Cluley表示:“新的用户页面忽略了隐私设置,未能隐藏生日数据。”而Facebook则在周三的一份声明中表示:“在一段时间内,一小部分用户能够进入Facebook供开发者使用的新网站。其中一些用户的生日信息由于网站漏洞而被泄露。”

  不过,Facebook并没有透露有多少人在这段时间内使用了新网站,以及这一漏洞存在了多长时间。在Cluley发现该漏洞数小时内,Faacebook进行了修复。

  Facebook的新版网站原本处于封闭测试之中,不过在有几天的时间内向所有用户开放。Cluley本人并不认为这一漏洞十分严重,但是他认为这是对将数据放置在社区网站上的用户的一次警告。他表示:“这提出了一个更严重的问题,用户是否可以相信社区网站能够保管好自己的数据?”他已经建议朋友在Facebook上使用虚假的生日信息。
<< 遭遇最新Flash 0day网马 教你如何拒绝木马读取你的硬盘 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8