凤凰彩票:研究表明Twitter和Facebook账户易受黑客控制

研究表明Twitter和Facebook账户易受黑客控制

  网络安全研究机构Digital Society表示,Twitter和Facebook容易受到攻击,可能导致用户账户被他人控制。

  据Digital Society称,两家网站的主要问题是均不支持完整的安全套接层(以下简称“SSL”)保护。在默认状态下,它们均会为用户建立未经加密的会话。尽管登录是加密的,但不需要验证,这意味着用户可以阻止浏览器中的安全信息,以校验站点身份。

  Digital Society发现,即使用户使用安全会话(https://twitter.com或https://facebook.com),两家网站仍含有指向站点不安全部分的链接,传输校验Cookies的JavaScript代码也没有使用SSL。

  不久前,有人发布了一款名为FireSheep的FireFox浏览器插件。即使是那些计算机知识有限的人,也可以通过它利用未经加密的Wi- Fi网络,劫持其他用户的网页账户。Digital Society的报告阐述了使用FireSheep或其他数据包嗅探软件的黑客所能造成的危害。例如,如果黑客劫持了Facebook账户,就可以使用包括状态更新和阅读私人信息在内的一切功能,除了不能更改用户名和密码。

  在Digital Society检验的11家网站中,只有Gmail被评为“A”级,Hotmail和Flickr均为“D-”级。微软已经承诺修复Hotmail的漏洞,Facebook也表示正在提高安全性。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


您可能还会对下面的文章感兴趣: