Facebook出現一個能夠讓惡意人士刪除使用者張貼在社群網路上照片的漏洞。安全研究人員發現Facebook新的投票功能有漏洞,這投票功能可以讓使用者建立給朋友和關注者投票的兩問題投票。這問題已經回報給社群網路的安全團隊並在12小時內提供初步修復,兩天之後會全面修復。
伊朗的安全研究和網路開發人員Pouya Darabi在檢查Facebook的新功能時注意到此漏洞。Darabi發現自己可以經由變更ID號碼來加入圖片。這讓他可以預覽Facebook使用者在線上傳的圖片,並將其加入到投票內。當他刪除這次投票,附加的圖片也會被從社群網路中永久刪除。
這漏洞並不容易攻擊,因為上傳圖片的ID號碼並不完全照順序。攻擊者必須計算自己的步驟來碰上有效的圖片。因此想針對特定照片會很困難。
Darabi因發現並回報此安全漏洞而獲得10,000美元獎金。這並不是這名安全研究人員第一次從Facebook獲得獎金。在2015年,他因為繞過跨站請求偽造(CSRF)保護系統而獲得15,000美元獎金。而次年他因為類似漏洞又獲得了7,500美元。
這漏洞的出現提醒了人們社群網路跟其使用者同樣容易遭受網路威脅。使用者在瀏覽自己的社群網路帳號時也要小心,因為如果不是Facebook在安全研究人員通知後快速地解決,他們自己並沒有辦法來處理這漏洞所造成的問題。這次修復可以防止使用者的數位資產被外露,不過還是要持續關注網路犯罪分子未來可能開發的漏洞攻擊。
保護你的社群媒體帳號
最近一項研究顯示人們平均每天在社群網路上花費約116分鐘。社群媒體的無處不在加上它的帳號跟越來越多應用程式和帳號連結,社群媒體平台自然成為了惡意攻擊者的理想目標。
以下是保護帳號安全的一些建議:
- 保持行動應用程式在最新狀態。確保更新到所使用平台的最新版本。安全修補程式可以保護你免於上述漏洞攻擊等威脅危害。
- 關閉沒有在用的帳號。遺忘的社群媒體帳號可能會洩漏資訊而不自知。駭客可以利用它來存取所連結的其他帳號,像是你的電子郵件。
- 檢查有哪些應用程式連結你的社群媒體。你是否有用Facebook或Google來登錄其他應用程式?評估這是否必要。
- 遵循良好的密碼習慣。在每個社群媒體帳號使用不同的密碼,並確保每個密碼都很複雜且不常見。替所有的帳號啟用雙因子認證來防止有人未經授權的存取。
- 替你的社群媒體帳號使用獨特的電子郵件地址。可以的話專門替社群媒體建立全新的電子郵件帳號,這樣萬一你遭到入侵,駭客也無法存取到任何有價值的資訊。
