谷歌首款OpenSocial API软件存在缺陷 遭黑客攻击
来源:赛迪网 时间:2007-11-06 10:11:36
Google的OpenSocial API计划推出的第一款应用软件已经受到了黑客攻击。黑客可以利用它修改用户的档案。
据国外媒体报道称,这款应用软件是由第三方开发商RockYou开发的,在Plaxo社交网络上运行,它使Plaxo会员更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。
昵称为“harmonyguy”的开发人员向Plaxo的营销副总裁约翰通报了RockYou“表情”应用软件中的一个缺陷。该缺陷使得harmonyguy能够在没有得到用户同意的情况下在约翰在Plaxo上的用户档案中增添表情符号。
在harmonyguy发现该缺陷后,Plaxo已经关闭了这款应用软件。上周五,约翰在Plaxo的博客中写道,鉴于今天发现的一些缺陷,我们已经暂时关闭了这款应用软件。我们为给用户带来的不便表示歉意。我们才刚刚开始尝试开放我们的网络,因此出现意外是正常的。
尽管修改表情符号并非恶意的攻击事件,Harmonyguy警告称,如果Google不能确保其平台的安全,未来很可能会出现更多有破坏性的攻击。
相关文章
- YouTube 登录过程存在漏洞 被利用来发送垃圾邮件
- eBay服务器再次遭遇黑客攻击 部分帐户已受其影响
- "魔兽世界"台湾遭黑客大举入侵 上千玩家点卡停用
- Gmail cookie曝安全漏洞 Google用户隐私可能外泄
- 思科路由器惊现严重漏洞 可影响我国骨干网络安全