Facebook登入被大陆入侵
现在不少第三方apps 和网站都让你使用 Facebook 帐户来登入。除了更方便快捷,亦可以同时连结 Facebook 的资料。不过由现在开始,大家登入 Facebook 时就要加倍小心 (尤其身处大陆的时候)。
Facebook 证实过去三日,Login 系统受到来自大陆的大规模攻击,改写其中的 Javascript 模组。结果会令使用 Facebook 登入的用户,不知不觉间弹去另一个和 Facebook 无关的网站。这次攻击只影响身处大陆的用户,Facebook 表示问题在他们的伺服器以外发生,所以他们也没有办法。
最奇怪的是这次攻击将用户连结至两个网站:wpkg.org 或 ptraveler.com。前者是个公开资源软件的网站,後者是个人旅游 blog,更加因为突如其来的庞大流量而当机。暂时未知道这两个网站和攻击有甚麽关系,但最有可能是纯粹被黑客拿来做测试。下一次再攻击时,就可能会转移至一个和 Facebook Login 页一模一样的假冒版本,以偷取用户私人资料。各位在大陆上 Facebook 时要加倍小心了。
文章内容转自: http://www.hksilicon.com/kb/articles/777223/Facebook-Login-
