Facebook API漏洞导致扎克伯格页面遭乱贴

　　北京时间1月28日消息，根据国外媒体报道，社交网站Facebook表示，该网站的一个API漏洞导致CEO扎克伯格的粉丝页面（fans page）遭未经授权的乱贴。据悉此漏洞还导致数量不详的其他用户页面被乱贴，Facebook对此表示谴责。

　　很巧合的是，周三Facebook宣布了两个安全强化措施：扩大使用超文本传输协议安全（HTTPS）以及引入社交认证（social authentication）制度，该制度类似于一个验证系统，并以此代替以往仅依赖Facebook用户好友照片的方法。

　　Facebook的一位发言人在电子邮件声明中表示，“一个漏洞导致未经授权的人在很多公共页面上发帖。该漏洞已经得到修复”。

　　Facebook首席安全官乔-沙利文（Joe Sullivan）表示，乱发帖的人只能在相关页面上发帖但是不能进入并获取Facebook用户账户数据。他说，“这仅是一个很有限的漏洞，只能被用来发帖”。Facebook负责应急响应的安全主管Ryan McGeehan指出，该漏洞出现一个应用编程接口（API），会授权在该网站上发帖。

　　然而，专业 IT 安全与保护公司 Sophos 高级技术顾问格雷厄姆-克鲁莱(Graham Cluley)认为，如果未经授权的进入仅仅是因为不小心的话，Facebook的解释则是意味着有更大的麻烦。

　　也即是说，事情并不是一个年轻人随意登陆且毫无意识的行为。也不是有人在自己的Facebook账户里随意输入“123456”密码就能获准进入有280万粉丝的主页这么简单。

　　这类的错误并不少见，但是如果你要是负责保护自己组织内的电脑和在线活动的话，这就是你该注意的安全事件了。

　　实际上，扎克伯格粉丝页面遭黑客的事情要严重很多。因为Facebook存在被如此解码的弱点有可能已经被恶意利用，比如网络钓鱼、垃圾邮件甚至是恶意攻击。

　　目前扎克伯格的Facebook页面已经有可能使用了，该页面被攻击后曾无法使用。