現在不少第三方 apps 和網站都讓你使用 Facebook 帳戶來登入。除了更方便快捷,亦可以同時連結 Facebook 的資料。不過由現在開始,大家登入 Facebook 時就要加倍小心 尤其身處大陸的時候。
Facebook 證實過去三日,Login 系統受到來自大陸的大規模攻擊,改寫其中的 Javascript 模組。結果會令使用 Facebook 登入的用戶,不知不覺間彈去另一個和 Facebook 無關的網站。這次攻擊只影響身處大陸的用戶,Facebook 表示問題在他們的伺服器以外發生,所以他們也沒有辦法。
最奇怪的是這次攻擊將用戶連結至兩個網站:wpkg.org 或 ptraveler.com。前者是個公開資源軟體的網站,後者是個人旅遊 blog,更加因為突如其來的龐大流量而當機。暫時未知道這兩個網站和攻擊有甚麼關係,但最有可能是純粹被黑客拿來做測試。下一次再攻擊時,就可能會轉移至一個和 Facebook Login 頁一模一樣的假冒版本,以偷取用戶私人資料。各位在大陸上 Facebook 時要加倍小心了。
source twitter
來源出處:appappapps
全站熱搜
留言列表
