記者/林宜澄
近日知名社群網站Facebook再次出現嚴重的網路安全問題,Facebook開發人員Yvo Schaap透過My Space部落格發表指出,該網站之會員個人資料安全出現漏洞,雖然Facebook已緊急修補該問題,但網友仍擔心,個人資料可能早已外洩。
Yvo Schaap在部落格中指出,近期為解決Flash檔案播放之問題,讓特定網站能夠存取其他鏈結網站的資料,Adobe公司研發「crossdomain.xml」檔案,將其置入網頁伺服器,便能放寬外部網站的鏈結,提高便利性。Facebook引用此技術,但卻導致鏈結過程中,網頁資料遭受存取,再次出現個資外洩等安全問題。
再者,大多數使用者會採自動登入模式,在登入頁面時,該網頁鏈結過程容易遭存取。Yvo Schaap表示,駭客很可能利用此弱點,竊取會員個資移作他用,另外,只要使用者的瀏覽器自動載入cookie或者含有惡意Flash檔案的URL,當帳戶再次自動登入後,惡意代碼和病毒將悄悄地自動轉貼使用者訊息,散佈給好友,伺服器上也不會留下任何痕跡。
面對層出不窮的網站安全問題,Facebook必須預先做出適當的防範,否則即使事發後迅速補救,但網友資料外洩所造成的損失恐怕是Facebook難以彌補的。