Facebook近日公布該站的安全資訊圖,Facebook於文件中表示,該站非常認真對待使用者的隱私與安全性,並致力於消除站上的安全威脅與垃圾訊息,然後畫出了該站各個安全流程,最後比較電子郵件與Facebook所出現的垃圾訊息。
Facebook原本是要標榜該站的安全性很高,在文件指出每天的10億次登入「只有」(Only)0.6%的登入被感染,但實際換算之後發現,Facebook每天有高達60萬次的登入帳號被駭。
Facebook於文件中表示,該站非常認真對待使用者的隱私與安全性,並致力於消除站上的安全威脅與垃圾訊息,然後畫出了該站各個安全流程,最後比較電子郵件與Facebook所出現的垃圾訊息。
根據該文件,有高達89.1%的電子郵件為垃圾郵件,Facebook標榜該站只有不到4%的內容為垃圾訊息、每天超過10億次的登入中只有0.6%被感染,而且不到0.5%的使用者單日會碰到垃圾訊息。
然而,Sophos認為,這代表Facebook每天有超過60萬的登入帳號被駭,等同於平均140毫秒就有一個帳號,快過於眨眼所需的300~400毫秒。
事實上,Sophos認為Facebook所推出的安全措施並非真的都安全。例如該站最近展開部署的「信任的好友」(Trusted friends)機制,邀請使用者挑選3~5個好友,以在使用者帳號被盜、密碼被竄改,或是自己忘了密碼時,可請Facebook將代碼傳送給這些好友,使用者必須蒐集3個不同的代碼才能取回帳號。
Sophos認為該機制有其風險,一來很難界定真正的好友,二來不可排除這些好友可能串通進行惡怍劇,三來也難以確保這些好友的電腦系統是安全的,此外,駭客也可能入侵使用者帳號並竄改好友名單。
Facebook是偵測每個帳號在網站上的可疑活動來判斷該帳號是否被駭,並澄清多數被駭的帳號可能不是發生在Facebook上,而是因為使用者採用了與電子郵件一樣的帳號或密碼,當電子郵件遭駭,其Facebook帳號便會被盜用。
留言列表
