Facebook用戶周一(11/14)開始抱怨於該站的動態消息(News Feed)上看到許多色情、暴力,甚至是虐待動物的照片,這些照片雖然是由友人張貼,但友人本身並不知情,也看不到這些照片。根據外電報導,Facebook的初步調查顯示這是瀏覽器漏洞惹的禍。

Facebook發出聲明表示,上周就收到零星的報告,而且有愈來愈多使用者表達看到色情與暴力照片,因而展開調查,初步調查發現原因可能來自於瀏覽器的漏洞,駭客誘導使用者在網址列上貼上可利用瀏覽器漏洞的JavaScript程式,以進行跨站攻擊,並分享其個人檔案中的內容。

資安業者Sophos說明,跨站攻擊允許駭客於使用者的瀏覽器中執行JavaScript,而且能存取並掌控使用者正開啟的網站。要求使用者於瀏覽器網址列貼上JavaScript,其內容多半與贈品、比賽、賭金等活動有關。

因為這並非Facebook的漏洞,因此Facebook只能盡力偵測被駭的使用者帳號,以及刪除那些非使用者意願下張貼的內容。

Sophos分析,有別於Facebook上多數的詐騙行為都與牟利有關,此次顯然只是單純的惡意行為。Facebook並未公布被駭的瀏覽器品牌,Sophos則建議使用者最好採用最新的瀏覽器版本。(編譯/陳曉莉)

熱門新聞

Advertisement