Google的OpenSocial API計(jì)劃推出的第一款應(yīng)用軟件已經(jīng)受到了黑客攻擊。黑客可以利用它修改用戶的檔案�。
據(jù)國(guó)外媒體報(bào)道稱��,這款應(yīng)用軟件是由第三方開(kāi)發(fā)商RockYou開(kāi)發(fā)的,在Plaxo社交網(wǎng)絡(luò)上運(yùn)行,它使Plaxo會(huì)員更新和同步Microsoft Outlook、Mozilla Thunderbird����、Mac OS X日程表和地址簿�����。
昵稱為“harmonyguy”的開(kāi)發(fā)人員向Plaxo的營(yíng)銷副總裁約翰通報(bào)了RockYou“表情”應(yīng)用軟件中的一個(gè)缺陷�����。該缺陷使得harmonyguy能夠在沒(méi)有得到用戶同意的情況下在約翰在Plaxo上的用戶檔案中增添表情符號(hào)。
在harmonyguy發(fā)現(xiàn)該缺陷后,Plaxo已經(jīng)關(guān)閉了這款應(yīng)用軟件。上周五�����,約翰在Plaxo的博客中寫道�,鑒于今天發(fā)現(xiàn)的一些缺陷,我們已經(jīng)暫時(shí)關(guān)閉了這款應(yīng)用軟件。我們?yōu)榻o用戶帶來(lái)的不便表示歉意�����。我們才剛剛開(kāi)始嘗試開(kāi)放我們的網(wǎng)絡(luò)��,因此出現(xiàn)意外是正常的。
上周,Google公布了讓許多社交網(wǎng)絡(luò)站點(diǎn)使用其OpenSocial API的計(jì)劃���。OpenSocial對(duì)許多不同社交網(wǎng)絡(luò)站點(diǎn)的API進(jìn)行了標(biāo)準(zhǔn)化,使第三方開(kāi)發(fā)人員開(kāi)發(fā)能夠訪問(wèn)用戶檔案的應(yīng)用軟件。
Plaxo只是加盟Google的OpenSocial API計(jì)劃的眾多公司之一。加盟該計(jì)劃的公司還包括Engage.com、Friendster、LinkedIn、MySpace、甲骨文���、orkut、Plaxo、Salesforce.com����。
Harmonyguy表示�,盡管已經(jīng)黑掉了SuperPoke等一些第三方Facebook應(yīng)用軟件�,F(xiàn)acebook的平臺(tái)使得要修改用戶檔案很困難。
盡管修改表情符號(hào)并非惡意的攻擊事件�,Harmonyguy警告稱����,如果Google不能確保其平臺(tái)的安全�,未來(lái)很可能會(huì)出現(xiàn)更多有破壞性的攻擊。
