使用 iOS 系統的朋友,如果你還沒更新 Facebook Camera App ,請不要再拖了,趕快按下更新鍵!據了解因 Facebook Camera 無加密功能,駭客可以由 Wi-Fi 攻擊使用 Facebook Camera 的用戶,同時綁架用戶的帳號、密碼與郵件。如果你仍使用 Facebook Camera 1.1.2 版本,很可能會成為下一個目標。
Facebook Camera 洩漏用戶個資
Facebook iOS 版 Camera App 出現安全漏洞,原因出在 iOS 版 Camera App 無法抵擋任何惡意程式的入侵,因 Facebook Camera 並沒有提供加密的保護功能,因此惡意程式可以透過 Wi-Fi 入侵手機,而且幾乎到來者不拒的情形。這表示 Facebook Camera 使用者與駭客在同一個 Wi-Fi 底下,就算被惡意程式入侵也不會提出警示或警告。
▲進入 Facebook Camera 即可獲得使用者帳號與個人資料。
據了解駭客入侵的路徑是由 Wi-Fi 進入 Facebook Camera 後,即可知道用戶的帳號密碼,若用戶使用 Proxy 代理伺服器,那麼用戶的相關訊息也將一覽無遺。一位名為 Mohamed Ramadan 的駭客指出,以同樣的方式測試 Facebook 其他相關的應用程式,它們都有能力保護與抵擋類似的惡意程式。同時 Mohamed Ramadan 也向 Facebook 反應這個問題,而官方也給予回應。
Facebook 官方表示
我們感謝安全研究人員告訴我們這個問題,藉由 Facebook 的白帽子計畫讓我們了解安全問題的所在,使我們能夠進行修正。Facebook 團隊將會針對 Facebook Camera App 進行更新的動作,雖然這個漏洞確實存在,但沒有人因此問題受害。官方更再次強調,即便目前沒有任何證據顯示,這個漏洞曾經造成危害。使用者們只有在使用舊版 App,並且連接到不安全的公用無線網路時,才有受到攻擊的風險。
圖片、資料來源: techcrunch
延伸閱讀:
全球社交網路習慣大調查,拉丁美洲掛最久、LinkedIn 快速成長
Facebook 新推出「隱私捷徑」,搞定個人隱私設定超簡單
Facebook 推出「2012年自己的重要時刻」,回顧一年的重大事件
是否有經過安全測試?
不然有些產品很安全有些卻沒有
到底怎麼審核的?
我要修改裡面的值(≧▽≦)
只是攔截未加密的網路資料而已
而且需要同個WiFi連線下才能進行擷取
還是很難相信FB會犯這種錯誤╮(╯_╰)╭
一點都不意外 ╮(╯_╰)╭
而是漏洞多到讓人不想用而已
在臉書留假資料
難道那些駭客不知道嗎
╮(╯_╰)╭