美國Facebook於2013年7月9日發佈警示公告稱,最近社交網路Facebook中接連出現了冒充朋友和熟人的好友申請。如果用戶批准三人以上的虛假帳號,那麼自己的帳號就可能被劫持。
Facebook此次在日本用戶專用官方資訊網頁「Facebook Navi」上發出了警示公告,內容是「請注意勿被虛假帳號劫持!」。據悉,最近來自「虛假帳號」的好友請求接連出現。雖然虛假帳號的名字和真實的朋友相同,但照片卻採用其他的卡通人物、名人或可以吸引異性注意的人物等。
Facebook警告稱,如果用戶批准三人以上的虛假帳號,那麼「其帳號就可能被劫持」。
Facebook沒有透露劫持帳號的具體伎倆,專家表示估計是採用了以下方法。
首先,惡意第三方反覆向被其盯上的Facebook用戶發送虛假的好友申請,讓其批准三人以上的「虛假朋友」。
然後,第三方嘗試登陸目標用戶的帳號。當密碼錯誤、無法準確回答電話號碼和「秘密問題」時,作為最後的補救方法,Facebook會告知用戶:「請讓你的三位朋友來證明你是本人」。這時,第三方就會指定剛才已經獲得目標用戶批准的三名「虛假朋友」來提供證明,從而登錄帳戶。
如果整個流程進展順利的話,第三方就會被證明是目標用戶本人。這樣目標帳號就會完全被第三方控制,第三方可以自由地變更密碼、發送虛假帖子等。
Facebook推薦了兩種預防對策:(1)批准好友請求時,要小心謹慎地確認姓名、性別和共同好友等資訊,如有疑問則不予批准;(2)為了以防萬一,事先設定三名以上可信賴的聯絡人(以Web用Facebook為例,從右上方的齒輪圖標中按照帳號設定→安全→可信賴的聯絡人這種順序進行設定)。
今後Facebook將會強化帳號劫持對策。但目前需要每個用戶自己實施該公司推薦的「預防對策」,以保護自己帳號的安全。(記者:清島 直樹,PC Online)
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html
留言列表
留言列表
