Facebook更改服務合約引來駭客騷擾

正當Facebook極力挽回因暗中修改服務合約造成的損害,駭客則試圖趁機從中謀利。Facebook使用者最近遭到一項(事實上是許多變種)流氓程式入侵。

正當Facebook極力挽回因暗中修改服務合約造成的損害,駭客則試圖趁機從中謀利。

Facebook使用者最近遭到一項(事實上是許多變種)流氓程式入侵。諷刺的是,這些程式源起於Facebook企圖修改服務合約而引人爭議的作法。

趨勢科技指出,這項流氓程式會向使用者發佈通訊,說某位朋友舉發他違反該站的服務合約。這個訊息要求使用者立刻連到Facebook瞭解其中原委。

這項訊息說道,某位朋友「向Facebook通報你違反了服務合約(Terms of Service),這是一項正式警告!點此瞭解你為什麼會被通報,並立刻要求Facebook展開調查及行動。」

這個連結會連到名為「Facebook—closing down!!」的應用程式。使用者一旦安裝該軟體,他所有好友名單就會受到同樣警告訊息,駭客藉此收集到網友的個人資訊。

這是上週以來第二起攻擊。上週趨勢科技也偵測到名為「The Error Check System」的程式企圖蒐集使用者個人資訊。

「我們已關閉違反Facebook開發人員服務合約的應用程式,目前已有新版本程式出現,我們也會關閉掉它。我們將密切保持監控,並致力全面防堵這支程式。」Facebook發言人透過電子郵件表示。

Facebook並未說明有多少使用者受侵害。

Facebook CEO Mark Zuckerberg週二宣佈變更政策時指出,「Facebook旨在讓世界更開放更透明。」

趨勢科技威脅研究中心經理Jamz Yaneza卻認為,Facebook應該要採取封閉、半透明的作法,至少是對開發人員。「像Apple的iPhone一樣,Facebook一開始開放API給開發人員來製作應用,但Apple做到更進一步的是,它對API的使用有十分嚴格的規定。」

Facebook上個月才開始對應用進行驗證,Yaneza並要求Facebook應該擴大第三方應用的控管。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416