|
|
|
 |
|
谷歌首款OpenSocial API軟件遭黑客攻擊
|
|
來源:賽迪網-通信產業報 2007-11-07 14:52:32
|
|
Google的OpenSocial API計劃推出的第一款應用軟件已經受到了黑客攻擊。黑客可以利用它修改用戶的檔案。 據國外媒體報道稱,這款應用軟件是由第三方開發商RockYou開發的,在Plaxo社交網絡上運行,它使Plaxo會員更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。 昵稱為“harmonyguy”的開發人員向Plaxo的營銷副總裁約翰通報了RockYou“表情”應用軟件中的一個缺陷。該缺陷使得harmonyguy能夠在沒有得到用戶同意的情況下在約翰在Plaxo上的用戶檔案中增添表情符號。 在harmonyguy發現該缺陷后,Plaxo已經關閉了這款應用軟件。上周五,約翰在Plaxo的博客中寫道,鑒于今天發現的一些缺陷,我們已經暫時關閉了這款應用軟件。我們為給用戶帶來的不便表示歉意。我們才剛剛開始嘗試開放我們的網絡,因此出現意外是正常的。 上周,Google公布了讓許多社交網絡站點使用其OpenSocial API的計劃。OpenSocial對許多不同社交網絡站點的API進行了標準化,使第三方開發人員開發能夠訪問用戶檔案的應用軟件。 Plaxo只是加盟Google的OpenSocial API計劃的眾多公司之一。加盟該計劃的公司還包括Engage.com、Friendster、LinkedIn、MySpace、甲骨文、orkut、Plaxo、Salesforce.com。 Harmonyguy表示,盡管已經黑掉了SuperPoke等一些第三方Facebook應用軟件,Facebook的平臺使得要修改用戶檔案很困難。 盡管修改表情符號并非惡意的攻擊事件,Harmonyguy警告稱,如果Google不能確保其平臺的安全,未來很可能會出現更多有破壞性的攻擊。 |
