Facebook因安全隐患移除自动登录功能

据国外媒体报道，Facebook已经移除了用户通过网络链接自动登录帐号的功能，起因是该功能会暴露用户的邮箱地址，更糟糕的情况是，用户的帐号可能被他人恶意登陆。

　　一位Facebook的发言人本周五表示，Facebook此前推出了自动登录功能，该功能允许部分用户点击邮箱中接收到的网页链接直接自动登录Facebook。一旦用户点击网络链接，将直接进入自己的帐号，无需访问Facebook.com并进行登录。

　　Facebook称，部分网络链接要求用户输入他们的密码，而部分链接不需要。

　　此前，Facebook工程师马特·琼斯（Matt Jones）在一个名为Hacker News的技术论坛网站上表示，该公司推出自动登录功能的目的是方便用户，因此从未对外公布过网络链接。

　　然而，本周五Hacker News上发布的消息显示这些网络链接已经在公众中流传。

　　Facebook发言人弗雷德里克·沃伦斯（Frederic Wolens）表示，部分用户或许在网络上公布了链接，从而使得任何人都可以在网络上搜到他们。这些链接可能使陌生人能够登录他们的Facebook主页或邮箱。沃伦斯说，他无法解释为什么用户会公布这些链接。

　　在发现问题之后，Facebook移除了自动登录功能。

　　Hacker News透露，超过100万个Facebook帐号受到了影响。Facebook本周五下午并未确认该数字的真实性。

　　为Facebook用户提供安全工具的趋势科技表示，网络地址本身就存在安全隐患，因为他们很容易泄露到互联网上。

　　趋势科技网络安全副总裁汤姆·凯勒曼（Tom Kellermann）指出：“很多黑客正在瞄准这些网站，在网络世界中不要试图走捷径。”

　　上周，名为伯格米尔·肖波夫（Bogomil Shopov）的保加利亚博客作者透露，他在网上以5美元的价格买到了110万个Facebook用户的姓名和邮箱地址。他发现，电子商务网站gigbucks.com在低价销售这些信息，目前该网站已经移除了这些内容。

　　沃伦斯称，某些人从Facebook用户的公开页面和其他公开数据中收集了这些数据。凯勒曼则表示，Facebook的自动登录功能就能够解释肖波夫发现的Facebook用户的姓名和电子邮件地址是如何被公开的。

　　Facebook表示，安全漏洞和用户数据遭叫卖之间并无关系。沃伦斯表示：“我们没有任何理由相信二者之间存在关联。”