您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
据国外媒体报道,Facebook已经移除了用户通过网络链接自动登录帐号的功能,起因是该功能会暴露用户的邮箱地址,更糟糕的情况是,用户的帐号可能被他人恶意登陆。
  一位Facebook的发言人本周五表示,Facebook此前推出了自动登录功能,该功能允许部分用户点击邮箱中接收到的网页链接直接自动登录Facebook。一旦用户点击网络链接,将直接进入自己的帐号,无需访问Facebook.com并进行登录。

  Facebook称,部分网络链接要求用户输入他们的密码,而部分链接不需要。
  此前,Facebook工程师马特·琼斯(Matt Jones)在一个名为Hacker News的技术论坛网站上表示,该公司推出自动登录功能的目的是方便用户,因此从未对外公布过网络链接。

  然而,本周五Hacker News上发布的消息显示这些网络链接已经在公众中流传。
  Facebook发言人弗雷德里克·沃伦斯(Frederic Wolens)表示,部分用户或许在网络上公布了链接,从而使得任何人都可以在网络上搜到他们。这些链接可能使陌生人能够登录他们的Facebook主页或邮箱。沃伦斯说,他无法解释为什么用户会公布这些链接。

  在发现问题之后,Facebook移除了自动登录功能。
  Hacker News透露,超过100万个Facebook帐号受到了影响。Facebook本周五下午并未确认该数字的真实性。
  为Facebook用户提供安全工具的趋势科技表示,网络地址本身就存在安全隐患,因为他们很容易泄露到互联网上。

  趋势科技网络安全副总裁汤姆·凯勒曼(Tom Kellermann)指出:“很多黑客正在瞄准这些网站,在网络世界中不要试图走捷径。”
  上周,名为伯格米尔·肖波夫(Bogomil Shopov)的保加利亚博客作者透露,他在网上以5美元的价格买到了110万个Facebook用户的姓名和邮箱地址。他发现,电子商务网站gigbucks.com在低价销售这些信息,目前该网站已经移除了这些内容。

  沃伦斯称,某些人从Facebook用户的公开页面和其他公开数据中收集了这些数据。凯勒曼则表示,Facebook的自动登录功能就能够解释肖波夫发现的Facebook用户的姓名和电子邮件地址是如何被公开的。
  Facebook表示,安全漏洞和用户数据遭叫卖之间并无关系。沃伦斯表示:“我们没有任何理由相信二者之间存在关联。”


分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985