据国外媒体报道,著名的facebook 开发者、荷兰年轻人伊沃·沙普(yvo schaap)近日宣布,他发现了facebook和myspace的一个巨大的安全漏洞,黑客利用这个漏洞可以窃取用户的账户资料、照片、个人信息以及所有发布在社交网络
根据伊沃·沙普的个人myspace博客上文章透露:当用户在登录facebook和myspace后,黑客可以利用这个漏洞通过flash文件,让浏览器自动加载cookie和一段url,然后用户的账户就会在不知情的情况下,再次“自动登录”。而当用户点击“自动更新”的时候,恶意代码和病毒就会自动传播到账户中好友账户那里。最糟糕的是,黑客在窃取资料时,不会在中央信息服务器留下任何痕迹。特别需要提醒用户的是,任何一个flash应用程序都有可能造成用户的数据被盗。尤其是注意facebook和myspace上的crossdomain.xml文件,它是由那些可疑的flash应用程序来确定是否准许运行访问数据。黑客有可能会利用crossdomain.xml文件,让恶意的flash应用程序来访问本地数据和用户保存的网页记录。
伊沃·沙普的发现显然对于facebook和myspace来说是一个严重的打击。这两个网站曾经多次被发现存在严重的安全漏洞。此次再次被发现flash应用程序漏洞,让用户非常担心数据安全。
上的资料。
