主人がFacebookアカウントを剥奪されて3週間が過ぎました - 最速転職研究会
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
Facebook、2日連続でフィッシング攻撃の標的に
Facebookは米国時間4月30日、前日に続いて発生したフィッシング攻撃を停止させた。偽のFacebookページへとユーザーを導き、ログインを促すという同サイトに対するワームが、2日間連続で発生していた。 今回の攻撃ではFacebookユーザーらに、「check this out(これを見て)」と開封を促す友人からのメッセージが届く。メッセージには、Facebookのログインページに似せたウェブページへのリンクが含まれているが、実はこれは偽のサイトで、入力されたユーザー名やパスワードからそのユーザーの情報を盗む。同ワームは、攻撃を受けたFacebookメンバーのコンタクトにもそのメッセージのコピーを送付する。 30日の攻撃におけるウェブアドレスは「FBStarter.com」、29日の攻撃では「BAction.net」であった。 Facebookの広報担当Barry Schnitt氏は、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
