11月6日消息，根據(jù)Google的OpenSocial API計劃推出的第一款應(yīng)用軟件已經(jīng)受到了黑客攻擊。黑客可以利用它修改用戶的檔案。

據(jù)國外媒體報道稱，這款應(yīng)用軟件是由第三方開發(fā)商RockYou開發(fā)的，在Plaxo社交網(wǎng)絡(luò)上運行，它使Plaxo會員更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。

昵稱為“harmonyguy”的開發(fā)人員向Plaxo的營銷副總裁約翰通報了RockYou“表情”應(yīng)用軟件中的一個缺陷。該缺陷使得harmonyguy能夠在沒有得到用戶同意的情況下在約翰在Plaxo上的用戶檔案中增添表情符號。

在harmonyguy發(fā)現(xiàn)該缺陷后，Plaxo已經(jīng)關(guān)閉了這款應(yīng)用軟件。上周五，約翰在Plaxo的博客中寫道，鑒于今天發(fā)現(xiàn)的一些缺陷，我們已經(jīng)暫時關(guān)閉了這款應(yīng)用軟件。我們?yōu)榻o用戶帶來的不便表示歉意。我們才剛剛開始嘗試開放我們的網(wǎng)絡(luò)，因此出現(xiàn)意外是正常的。

上周，Google公布了讓許多社交網(wǎng)絡(luò)站點使用其OpenSocial API的計劃。OpenSocial對許多不同社交網(wǎng)絡(luò)站點的API進(jìn)行了標(biāo)準(zhǔn)化，使第三方開發(fā)人員開發(fā)能夠訪問用戶檔案的應(yīng)用軟件。

Plaxo只是加盟Google的OpenSocial API計劃的眾多公司之一。加盟該計劃的公司還包括Engage.com、Friendster、LinkedIn、MySpace、甲骨文、orkut、Plaxo、Salesforce.com。

Harmonyguy表示，盡管已經(jīng)黑掉了SuperPoke等一些第三方Facebook應(yīng)用軟件，F(xiàn)acebook的平臺使得要修改用戶檔案很困難。

盡管修改表情符號并非惡意的攻擊事件，Harmonyguy警告稱，如果Google不能確保其平臺的安全，未來很可能會出現(xiàn)更多有破壞性的攻擊。

標(biāo)簽： Google 安全 標(biāo)準(zhǔn) 計劃 媒體 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。