首页 > 资讯 > 安全第一 Facebook移除自动登录功能

安全第一 Facebook移除自动登录功能

来源:ZD Net标签:Facebook 移除 登录 功能时间:2012-11-05

11月4日消息,据国外媒体报道,由于Facebook自动登录帐号功能存在严重的安全隐患,目前,Facebook已经移除了这项功能。曾经为了方便用户的功能,如今却成为对用户安全的巨大威胁,Facebook此举也是不得已而为之。

搜狐IT11月4日报道,Facebook移除用户通过网络链接自动登录帐号的功能,起因是该功能会暴露用户的邮箱地址,更糟糕的情况是,用户的帐号可能被他人恶意登陆。

腾讯科技报道,一名Facebook发言人周五称,该公司此前推出了自动登录快捷方式功能,允许用户通过点击发送至其邮箱的一个链接,直接登录个人主页。一旦用户点击该链接,就可以进入自己的帐号,而无需进入Facebook.com并手动登录。

该公司称,部分链接要求用户输入密码,而另一部分不需要。

在一个名为Hacker News的技术论坛网站上,Facebook工程师马特·琼斯(Matt Jones)称,Facebook推出这项服务的目的是方便用户,该公司从未公开过这些链接。

但不久之后,Hacker News披露消息称,许多用户的自动登录链接被公开地在网络中流传。

Facebook发言人弗雷德里克·沃伦斯(Frederic Wolens)称,一些用户可能将这些链接公布到了网络上,使得其他人可以搜索得到。这些链接可能会使得陌生人能够登录他们的Facebook主页或邮箱。沃伦斯称,他无法解释为何一些用户会公开自己的链接。

在发现这一问题之后,Facebook终止了自动登录快捷方式功能。

Hacker News称,超过100万个Facebook帐号受到了影响。Facebook周五称无法确认该数字的准确性。

安全技术公司趋势科技表示,链接地址存在天生的安全隐患,因为它们很容易被泄露到网络上。

“许多许多黑客正在将攻击目标瞄准这些大型网站,因为这些网站用户数量巨大且用户十分信任网站,”趋势科技网络安全副总裁汤姆·凯勒曼(Tom Kellermann)称。他还补充说,“在网络世界里,不要试图走捷径。”

上周,一名保加利亚博客作者伯格米尔·肖波夫(Bogomil Shopov)称,他在网上以5美元的价格买到了110万个Facebook用户的姓名和邮箱地址。他发现这些信息在电子商务网站gigbucks.com上低价售卖。该网站如今已经终止这些信息的买卖。

Facebook发言人沃伦斯称,某些人从Facebook用户的公开页面和其他公开数据获取并搜集了这些信息。

趋势科技副总裁凯勒曼称,快捷方式本身存在的安全隐患,导致了大量Facebook用户姓名和电子邮件地址被公开。Facebook则声称,快捷方式的安全隐患和用户数据被买卖之间没有任何关联。“我们没有任何理由相信这两起事件是相互关联的,”沃伦斯说。

正所谓“亡羊补牢,为时未晚”,在发现自动登录功能存在安全漏洞后,Facebook能够马上出面解决,当机立断的取消这一功能,而不是用冠冕堂皇的借口继续“忽悠”用户,在当今的互联网时代,已经算是对用户最大的恩慈了。相比与Facebook,国内的一些公司,还在继续做着泄漏用户信息的事而死不承认呢。