应用安全专家称Facebook诸多漏洞便于黑客攻击

　　【搜狐IT消息】北京时间2月23日消息，据外国媒体报道，来自爱尔兰的网络应用安全专家尼尔·戈德什拉格（Nir Goldshlager）最近又发现了Facebook的一个系统漏洞，该漏洞可以让开发者或黑客通过应用授权，从而可以进入到Facebook任何用户的帐户。

　　尽管Facebook已经修复了这一漏洞，但是，戈德什拉格表示，他又发现了Facebook仍存在更多的应用授权漏洞，戈德什拉格认为，这些漏洞需要进行修复。应用授权可以让开发者用来使用运营他们应用所需的用户数据。用户在安装了这些应用之后，就等于是授权给这些开发者。

　　戈德什拉格在其博客中表示：“我发现了Facebook存在大量的这样的应用漏洞，这些漏洞需要加以修复。”

　　Facebook还没有就戈德什拉格可能发现的其它漏洞发表评论意见，但表示原来被戈德什拉格发现的漏洞一直还没有被Facebook的开发者所利用。

　　但是，Facebook发言人通过电子邮件发表声明称：“我们欢迎安全专家提出这些问题，我们也在关注这些问题。我们已经与相关的工作团队展开合作，以弄清整个漏洞情况，这样将有利于我们来修复这些漏洞，同时也为了证明这一漏洞并没有被大量的人士所探测到。目前我们还没有证据显示，用户因该漏洞而受到了影响，我们已经给这位安全专家作出了一些回报，以此感谢他及其团队为Facebook安全所做的贡献。”

　　戈德什拉格发现的这个Facebook漏洞可以让他像开发者那样，完全窃取到用户的交流信息、页面管理、广告管理、私人图片和视频等数据。（牛牛）

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。