北京时间11月4日消息,据《纽约时报》网络版报道,在推出允许用户使用快捷方式自动登录帐号的功能不久之后,Facebook终止了该功能,原因是这种快捷方式可能会暴露用户邮箱地址或被人恶意登录。
一名Facebook发言人周五称,该公司此前推出了自动登录快捷方式功能,允许用户通过点击发送至其邮箱的一个链接,直接登录个人主页。一旦用户点击该链接,就可以进入自己的帐号,而无需进入Facebook.com并手动登录。
该公司称,部分链接要求用户输入密码,而另一部分不需要。
在一个名为Hacker News的技术论坛网站上,Facebook工程师马特·琼斯(Matt Jones)称,Facebook推出这项服务的目的是方便用户,该公司从未公开过这些链接。
但不久之后,Hacker News披露消息称,许多用户的自动登录链接被公开地在网络中流传。
Facebook发言人弗雷德里克·沃伦斯(Frederic Wolens)称,一些用户可能将这些链接公布到了网络上,使得其他人可以搜索得到。这些链接可能会使得陌生人能够登录他们的Facebook主页或邮箱。沃伦斯称,他无法解释为何一些用户会公开自己的链接。
在发现这一问题之后,Facebook终止了自动登录快捷方式功能。
Hacker News称,超过100万个Facebook帐号受到了影响。Facebook周五称无法确认该数字的准确性。
安全技术公司趋势科技表示,链接地址存在天生的安全隐患,因为它们很容易被泄露到网络上。
“许多许多黑客正在将攻击目标瞄准这些大型网站,因为这些网站用户数量巨大且用户十分信任网站,”趋势科技网络安全副总裁汤姆·凯勒曼(Tom Kellermann)称。他还补充说,“在网络世界里,不要试图走捷径。”
上周,一名保加利亚博客作者伯格米尔·肖波夫(Bogomil Shopov)称,他在网上以5美元的价格买到了110万个Facebook用户的姓名和邮箱地址。他发现这些信息在电子商务网站gigbucks.com上低价售卖。该网站如今已经终止这些信息的买卖。
Facebook发言人沃伦斯称,某些人从Facebook用户的公开页面和其他公开数据获取并搜集了这些信息。
趋势科技副总裁凯勒曼称,快捷方式本身存在的安全隐患,导致了大量Facebook用户姓名和电子邮件地址被公开。Facebook则声称,快捷方式的安全隐患和用户数据被买卖之间没有任何关联。
“我们没有任何理由相信这两起事件是相互关联的,”沃伦斯说。
