安全機構替 Facebook 助陣防黑客攻擊
昨天我們報導過,有黑客組織聲稱將會在 11 月 5 日針對 Facebook 發動總攻擊,今天有一家名為 Cenzic 的安全機構即時發現到 Facebook 的一個漏洞。
該漏洞主要針對使用 IE 瀏覽 Facebook 的用戶,當用戶以 IE 瀏覽 Facebook 然後進行登出時,只需再按下【上一頁】,Facebook 便會自動替用戶重新登入,這樣即使登出 Facebook 後其他用戶亦能輕易透過按下【上一頁】從新登入到你的 Facebook 之中。
Cenzic 同時亦指出 Facebook 的密碼系統有待改善,並指 Facebook 沒有提供 SSL 加密,因此黑客很容易透過竊取的軟件從中截取不同的資料,除此之外亦指 Facebook 不應該提供自動登入功能給用戶,亦不應該提供過多提示給那些輸入錯誤登入資料的用戶,例如會提示用戶的 Email 錯誤又或者只是密碼錯誤,這樣會令黑客更容易得知那些登入資訊是正確,那些是錯誤。
早前,黑客組織匿名者的成員在 Youtube 上載了一段影片,並指 Facebook 會將用戶資料出售給政府機構,因此希望大家能夠群起攻擊,而時間為 11 月 5 日,但此後該組織指這些成員的行為不代表該匿名者,只是個人名義而發起的,且看看 11 月 5 日會發生甚麼事情吧!
