4月11日消息，據(jù)國(guó)外媒體報(bào)道，安全研究人員周六發(fā)現(xiàn)，F(xiàn)acebook存在嚴(yán)重安全漏洞，可能被惡意網(wǎng)站利用，來(lái)“劫持”第三方應(yīng)用，從而獲取用戶的個(gè)人信息、照片甚至是消息和留言。

AKA theharmonyguy的安全專(zhuān)家喬伊·泰森（Joey Tyson）發(fā)現(xiàn)了這一漏洞，并作出了演示。他以Facebook上最熱門(mén)的農(nóng)場(chǎng)游戲Farmville為例，設(shè)立一個(gè)專(zhuān)門(mén)用于技術(shù)驗(yàn)證測(cè)試的“惡意網(wǎng)站”，在其中放置添加了惡意代碼的Farmville應(yīng)用。凡是安裝過(guò)Farmville并訪問(wèn)該網(wǎng)站的用戶均會(huì)面臨數(shù)據(jù)失竊的危險(xiǎn)，如果用戶曾授權(quán)Farmville應(yīng)用閱讀其消息和留言，則這些信息也會(huì)被獲取。泰森指出，他選擇Farmville作為例子僅因?yàn)槠溆脩魯?shù)量眾多，任何其他第三方應(yīng)用同樣可被利用。

幸運(yùn)的是，泰森認(rèn)為尚無(wú)證據(jù)表明這一漏洞已被利用，他指出：“不大可能已有真正的攻擊者使用過(guò)這一漏洞，至少我肯定未曾記錄到此種案例。”但他也警告道，該缺陷可能已經(jīng)存在一年以上。

Facebook已對(duì)該缺陷作出修正，泰森還表示：“我對(duì)Facebook迅速回應(yīng)安全報(bào)告的態(tài)度表示贊賞，但是該缺陷提醒人們，F(xiàn)acebook平臺(tái)可能會(huì)給用戶帶來(lái)許多Facebook網(wǎng)站難以控制的安全問(wèn)題。我個(gè)人認(rèn)為Facebook平臺(tái)未能滿足用戶對(duì)隱私安全的期望，盡管本次的問(wèn)題已經(jīng)得到解決，但個(gè)別應(yīng)用中的缺陷和應(yīng)用獲取用戶信息的方式仍然使用戶的隱私數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)”。

Facebook已為保護(hù)用戶安全和隱私作出了許多努力，但仍然不斷被曝光存在各種安全漏洞，及潛在的隱私數(shù)據(jù)侵權(quán)。上個(gè)月其代碼錯(cuò)誤曾導(dǎo)致用戶的郵箱地址曝光，此前還曾將私人信息發(fā)錯(cuò)郵箱。