Facebook再爆安全问题 200个群组被更名为「Control your info」
更新日期:2009/11/11 10:01 Yahoo!奇摩特约记者 薛怡青 综合外电报导
http://tw.news.yahoo.com/article/.../35/1uqfs.html社交网站Facebook再爆安全问题。一个名为「Control your info」的群组在最近控制了Facebook里上百个群组,其可以任意更改加入这些被控制群组的网友资料、甚至恶意泄露与破坏,然而创立该群组的人却宣称,他们将在本周内重新恢复被控制群组的名称,也不会真正泄露或破坏群组内网友的资料,他们之所以这么做,只是为了让Facebook正视社交网站中的严重漏洞与安全问题。
根据统计,Facebook上约有200个群组(group)已经被该群组劫持,并且全都重新被命名为「Control your info」,而且还在各个被劫持的群组「墙」(wall)上张贴讯息,宣称群组成员需要非常小心管控在社交网站上的个人讯息。被「Control your info」所劫持的这200个群组,在群组管理员部分都是没有人管理的,也就是说,任何网友都可以控制这些群组,并且查看群组成员的个人资料,以及任意更改。
其实,在Facebook上很容易建立群组,但如果该群组的管理员离开无人担任时,只要是Facebook上的会员,都可以进入该群组并注册成为新的管理员。一但有心人士想要管控Facebook上的群组时,就可以透过搜寻引擎寻找,并注册成为管理员,就能为所欲为,例如更改群组名称、传送电子邮件给群组成员、窥看成员资料等,而群组成员都不会察觉。所以,「Control your info」群组在讯息中一在提出警告,网友要非常小心在社交网站上所曝露的个人讯息,因为往往不能确定的是,这些所曝露的讯息,最后会不会被有心人士拿去做不好的应用。
「Control your info」群组并且在讯息里表明,他们之所以会这么做,并不是真的要恶意泄露或偷取网友的个人资料。只是他们发现Facebook在群组控管上存在很严重的安全漏洞,因此才会采用比较激进的手段,希望引起Facebook与网友的重视,并尽快改善这样的安全漏洞。
不过,至目前为止,Facebook官方尚未对此事有所回应。
