Fb取消自动登录快捷功能 因存安全隐患

jiyi713

    据《纽约时报》网络版报道，在推出允许用户使用快捷方式自动登录帐号的功能不久之后，Facebook终止了该功能，原因是这种快捷方式可能会暴露用户邮箱地址或被人恶意登录。

    一名Facebook发言人周五称，该公司此前推出了自动登录快捷方式功能，允许用户通过点击发送至其邮箱的一个链接，直接登录个人主页。一旦用户点击该链接，就可以进入自己的帐号，而无需进入Facebook.com并手动登录。

    该公司称，部分链接要求用户输入密码，而另一部分不需要。

    在一个名为Hacker News的技术论坛网站上，Facebook工程师马特·琼斯（Matt Jones）称，Facebook推出这项服务的目的是方便用户，该公司从未公开过这些链接。

    但不久之后，Hacker News披露消息称，许多用户的自动登录链接被公开地在网络中流传。

    Facebook发言人弗雷德里克·沃伦斯（Frederic Wolens）称，一些用户可能将这些链接公布到了网络上，使得其他人可以搜索得到。这些链接可能会使得陌生人能够登录他们的Facebook主页或邮箱。沃伦斯称，他无法解释为何一些用户会公开自己的链接。

    在发现这一问题之后，Facebook终止了自动登录快捷方式功能。

    Hacker News称，超过100万个Facebook帐号受到了影响。Facebook周五称无法确认该数字的准确性。

    安全技术公司趋势科技表示，链接地址存在天生的安全隐患，因为它们很容易被泄露到网络上。

    “许多许多黑客正在将攻击目标瞄准这些大型网站，因为这些网站用户数量巨大且用户十分信任网站，”趋势科技网络安全副总裁汤姆·凯勒曼（Tom Kellermann）称。他还补充说，“在网络世界里，不要试图走捷径。”

    上周，一名保加利亚博客作者伯格米尔·肖波夫（Bogomil Shopov）称，他在网上以5美元的价格买到了110万个Facebook用户的姓名和邮箱地址。他发现这些信息在电子商务网站gigbucks.com上低价售卖。该网站如今已经终止这些信息的买卖。

    Facebook发言人沃伦斯称，某些人从Facebook用户的公开页面和其他公开数据获取并搜集了这些信息。

    趋势科技副总裁凯勒曼称，快捷方式本身存在的安全隐患，导致了大量Facebook用户姓名和电子邮件地址被公开。Facebook则声称，快捷方式的安全隐患和用户数据被买卖之间没有任何关联。

    “我们没有任何理由相信这两起事件是相互关联的，”沃伦斯说。

来源:腾讯