Facebook再爆严重安全漏洞 可致用户数据失窃

4月11日消息，据国外媒体报道，安全研究人员周六发现，Facebook存在严重安全漏洞，可能被恶意网站利用，来“劫持”第三方应用，从而获取用户的个人信息、照片甚至是消息和留言。

AKA theharmonyguy的安全专家乔伊·泰森（Joey Tyson）发现了这一漏洞，并作出了演示。他以Facebook上最热门的农场游戏Farmville为例，设立一个专门用于技术验证测试的“恶意网站”，在其中放置添加了恶意代码的Farmville应用。凡是安装过Farmville并访问该网站的用户均会面临数据失窃的危险，如果用户曾授权Farmville应用阅读其消息和留言，则这些信息也会被获取。泰森指出，他选择Farmville作为例子仅因为其用户数量众多，任何其他第三方应用同样可被利用。

幸运的是，泰森认为尚无证据表明这一漏洞已被利用，他指出：“不大可能已有真正的攻击者使用过这一漏洞，至少我肯定未曾记录到此种案例。”但他也警告道，该缺陷可能已经存在一年以上。

Facebook已对该缺陷作出修正，泰森还表示：“我对Facebook迅速回应安全报告的态度表示赞赏，但是该缺陷提醒人们，Facebook平台可能会给用户带来许多Facebook网站难以控制的安全问题。我个人认为Facebook平台未能满足用户对隐私安全的期望，尽管本次的问题已经得到解决，但个别应用中的缺陷和应用获取用户信息的方式仍然使用户的隐私数据面临泄露风险”。

Facebook已为保护用户安全和隐私作出了许多努力，但仍然不断被曝光存在各种安全漏洞，及潜在的隐私数据侵权。上个月其代码错误曾导致用户的邮箱地址曝光，此前还曾将私人信息发错邮箱。