首页 > IT业界 > 正文

研究表明Twitter和Facebook账户易受黑客控制

2023-11-10 00:10
原创

  北京时间11月5日早间消息,据国外媒体报道,网络安全研究机构Digital Society表示,Twitter和facebook容易受到攻击,可能导致用户账户被他人控制。

 

  据Digital Society称,两家网站的主要问题是均不支持完整的安全套接层(以下简称“SSL”)保护。在默认状态下,它们均会为用户建立未经加密的会话。尽管登录是加密的,但不需要验证,这意味着用户可以阻止浏览器中的安全信息,以校验站点身份。

 

  Digital Society发现,即使用户使用安全会话(或https://facebook.com),两家网站仍含有指向站点不安全部分的链接,传输校验Cookies的JavaScript代码也没有使用SSL。

 

  不久前,有人发布了一款名为FireSheep的Firefox浏览器插件。即使是那些计算机知识有限的人,也可以通过它利用未经加密的Wi-Fi网络,劫持其他用户的网页账户。Digital Society的报告阐述了使用FireSheep或其他数据包嗅探软件的黑客所能造成的危害。例如,如果黑客劫持了Facebook账户,就可以使用包括状态更新和阅读私人信息在内的一切功能,除了不能更改用户名和密码。

 

  在Digital Society检验的11家网站中,只有GMail被评为“A”级,Hotmail和Flickr均为“D-”级。微软已经承诺修复Hotmail的漏洞,Facebook也表示正在提高安全性。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯