由于存在漏洞,Facebook已经成为用户个人信息泄露的新渠道。发现这一问题的调查员并未公布具体的漏洞利用细节,因此这一事件目前看来并不会产生较大范围的影响。Facebook的漏洞表明,个人信息即便"完全隐藏",也能够被发现并加以利用。
根据报告显示,尽管这一攻击并未泄漏个人照片,但却能够掌握基本的个人信息,包括位置、性别、出生日期、所属地、人际关系、兴趣、政治观点、宗教信仰等,而这些内容则为破解用户经常使用的密码提供了参考依据,从而使用户的个人信息暴露在风险之中。目前,攻击者未能利用该漏洞执行恶意代码或通过某种其他手段感染用户的系统,但是这表明个人信息存在一定的泄漏风险。调查员目前尚未公布攻击者具体是如何查看用户个人信息。
赛门铁克建议用户采取以下措施,有效防止个人信息失窃:
●在社交网站上酌情输入出生日期以及其他敏感信息;
●定期检查个人隐私设置;
●对于每个帐号,使用复杂唯一的密码,并经常进行更换;
●不要对任何人透露密码;
●不要在电脑上自动保存密码。相应地应该是设置更强大的密码,并通过记忆管理密码或将密码记录在可信赖的密码管理程序中;