Facebook也有山寨版 小心上了賊船個資「錄」光光
更新日期:2009/08/26 16:09 特約記者 薛怡青 台北報導
http://tw.news.yahoo.com/article/.../35/1pvif.html近來社交網站成為駭客的主要攻擊目標,不僅全球知名的社交網站Facebook出現偽網站,連在中國大陸有Chinese Facebook之稱的「人人網」(Renren.com)近來也被蠕蟲感染。
社交網站的蠕蟲感染事件層出不窮,過去包括Facebook、Twitter等都曾被駭客嚴重的攻擊過。資安業者趨勢科技近日指出,有超過11個Facebook 的第三方應用程式已經遭受到駭客的利用,並藉由情人節來傳送有害的連結給使用者,使用者若不小心將會被導引至偽Facebook網站,一個名為fucabook.com惡意網站。使用者若不仔細檢查字母,許多使用者會誤以為這是真的Facebook,當網友輸入個人帳號與密碼時都會被這個偽網站所記錄。
此外,有中國Facebook之稱的「人人網」(Renren.com)近來也遭受到蠕蟲Pinkren-A的入侵。Pinkren-A蠕蟲會假藉傳送知名搖滾團體Pink Floyd的Wish You Were Here的MTV給站上的使用者,而該連結裡就藏有惡意程式,透過Adobe Flash的漏洞來攻擊使用者。資安業者Sophos研究員就分析,中國大陸「人人網」的這類型蠕蟲就是利用XSS漏洞攻擊,而目前Web2.0網站許多應用程式或混搭程式,也都很容易讓駭客利用作為攻擊的方式。
社交網站當紅,也成為駭客注意的目標,駭客喜歡利用社交網站裡社交工程手法來誘騙使用者上當,讓使用者防不勝防,例如之前在社交網站爆紅的Koobface蠕蟲就入侵Facebook、MySpace、Twitter、hi5、Bebo等社交網站,除了小心不要點選來歷不明的連結之外,資安專家還是請使用者要小心再小心