1.媒體來源:
三立
2.完整新聞標題/內文:
臉書現嚴重資安漏洞!十秒破解別人發文權限、改密碼也沒用
記者黃郁棋/綜合報導
臉書被爆出嚴重資安漏洞!有民眾在測試臉書功能時意外發現,只要借用別人的電腦「20
秒」,就可以永久取得這個人的臉書發文權限;更可怕的是,就算你修改密碼、使用兩階
段驗證保密功能也沒用。聽起來很厲害,但是操作起來一點也不困難,完全不需要會程式
語言;因為這是臉書自己開的「後門」,根本無從防範。
(教學影片)
日前曾經抓到臉書漏洞、刪除FB創辦人祖克伯貼文的網友「張啟元」,這回又有新發現了
。只要你有經營粉絲團、或是開設一個新粉絲團,電腦被別人使用幾秒鐘,就有可能「永
久被破解發文權限」,還無法補救。換句話說,他可以隨時隨地用你的帳號發言,不需要
經過你的同意。
記者實際按照張啟元的教學去做,發現真的行得通:
第一步、打開一個有管理權限的粉絲團。如果沒有,就創立一個。
(教學圖)
第二步、點擊上方的「設定」。
(教學圖)
第三步、點一下「手機版」按鈕,然後選擇右上角的「了解更多」。
(教學圖)
第四步、按「傳電郵發送給我」。
(教學圖)
第五步、按「發送到我的手機」。
(教學圖)
第六步、你會發現,這裡的手機號碼居然是開放的!(換句話說,你可以輸入任何人
的手機號碼,將這段專門用來發文的郵件地址送過去。這邊是臉書設計中最不合理的部份
。)
(教學圖)
第七步、手機收到簡訊後,將這個郵件地址複製下來。(與粉絲團的不同)
第八步、寄信過去!你會發現,你可以透過E-mail隨時隨地幫這個帳號發文了。
這個功能原來是臉書設計給那些「無法安裝Facebook App」的民眾使用,隨時隨地透過
E-mail也可以發文;但是卻留下一個嚴重的隱患:這段私人郵件地址,居然可以傳送給「
任何人」。正常來說,應該要鎖定在帳號使用者本人才對。
更尷尬的是,一旦你的帳號「發文專用電子郵件」被洩漏出去,就算你修改臉書密碼,似
乎也沒有幫助。記者詢問張啟元,他表示2013年取得的「發文電子郵件」,到現在依舊可
以使用。換句話說,這組電子郵件也並不會隨著時間的流逝而改變。
至於民眾該如何防範?很遺憾,除了離開座位時將電腦用密碼鎖上、或登出臉書帳號,似
乎沒有安全的防範方式。這情況很類似你的密碼都以「明碼」公佈,人家只要記得了,你
就麻煩了。更何況,還能傳到別人的手機裡。在公共場合使用臉書的民眾,更需要小心!
目前這個漏洞依舊存在,希望臉書能儘快修復。當然,最好的防範辦法,或許是不要得罪
你周遭的人。
3.新聞連結:
http://www.setnews.net/ColumnNews.aspx?PageGroupID=9&NewsID=38760&PageType=12
4.備註:
下次幫正妹修電腦的時候...