Facebook再爆安全問題 200個群組被更名為「Control your info」
更新日期:2009/11/11 10:01 Yahoo!奇摩特約記者 薛怡青 綜合外電報導
http://tw.news.yahoo.com/article/.../35/1uqfs.html社交網站Facebook再爆安全問題。一個名為「Control your info」的群組在最近控制了Facebook裡上百個群組,其可以任意更改加入這些被控制群組的網友資料、甚至惡意洩露與破壞,然而創立該群組的人卻宣稱,他們將在本週內重新恢復被控制群組的名稱,也不會真正洩露或破壞群組內網友的資料,他們之所以這麼做,只是為了讓Facebook正視社交網站中的嚴重漏洞與安全問題。
根據統計,Facebook上約有200個群組(group)已經被該群組劫持,並且全都重新被命名為「Control your info」,而且還在各個被劫持的群組「牆」(wall)上張貼訊息,宣稱群組成員需要非常小心管控在社交網站上的個人訊息。被「Control your info」所劫持的這200個群組,在群組管理員部分都是沒有人管理的,也就是說,任何網友都可以控制這些群組,並且查看群組成員的個人資料,以及任意更改。
其實,在Facebook上很容易建立群組,但如果該群組的管理員離開無人擔任時,只要是Facebook上的會員,都可以進入該群組並註冊成為新的管理員。一但有心人士想要管控Facebook上的群組時,就可以透過搜尋引擎尋找,並註冊成為管理員,就能為所欲為,例如更改群組名稱、傳送電子郵件給群組成員、窺看成員資料等,而群組成員都不會察覺。所以,「Control your info」群組在訊息中一在提出警告,網友要非常小心在社交網站上所曝露的個人訊息,因為往往不能確定的是,這些所曝露的訊息,最後會不會被有心人士拿去做不好的應用。
「Control your info」群組並且在訊息裡表明,他們之所以會這麼做,並不是真的要惡意洩露或偷取網友的個人資料。只是他們發現Facebook在群組控管上存在很嚴重的安全漏洞,因此才會採用比較激進的手段,希望引起Facebook與網友的重視,並盡快改善這樣的安全漏洞。
不過,至目前為止,Facebook官方尚未對此事有所回應。