由于存在漏洞,Facebook已经成为用户个人信息泄露的新渠道。发现这一问题的调查员并未公布具体的漏洞利用细节,因此这一事件目前看来并不会产生较大范围的影响。Facebook的漏洞表明,个人信息即便“完全隐藏”,也能够被发现并加以利用。
根据报告显示,尽管这一攻击并未泄漏个人照片,但却能够掌握基本的个人信息,包括位置、性别、出生日期、所属地、人际关系、兴趣、政治观点、宗教信仰等,而这些内容则为破解用户经常使用的密码提供了参考依据,从而使用户的个人信息暴露在风险之中。目前,攻击者未能利用该漏洞执行恶意代码或通过某种其他手段感染用户的系统,但是这表明个人信息存在一定的泄漏风险。调查员目前尚未公布攻击者具体是如何查看用户个人信息。
赛门铁克建议用户采取以下措施,有效防止个人信息失窃:
- 在社交网站上酌情输入出生日期以及其他敏感信息;
- 定期检查个人隐私设置;
- 对于每个帐号,使用复杂唯一的密码,并经常进行更换;
- 不要对任何人透露密码;
- 不要在电脑上自动保存密码。相应地应该是设置更强大的密码,并通过记忆管理密码或将密码记录在可信赖的密码管理程序中;
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
加密界又一响声:WhatsApp宣布对所有通讯信息进行端到端加密
Facebook旗下WhatsApp通讯服务日前宣布,使用最新版本WhatsApp的通讯消息都将进行端到端的加密。
-
隐私安全新动向:Facebook采用OpenPGP加密技术
近期Facebook宣布将为其消息传递服务采用OpenPGP加密,同时允许用户在他们的Facebook配置文件中张贴公钥。这些改进如何改善Facebook的安全性?其他服务和消息传递应用是否也该依法效之呢?