|
谷歌首款opensocial api软件遭黑客攻击
|
来源: 2007-11-07 14:52:32
|
google的opensocial api计划推出的第一款应用软件已经受到了黑客攻击。黑客可以利用它修改用户的档案。 据国外媒体报道称,这款应用软件是由第三方开发商rockyou开发的,在plaxo社交网络上运行,它使plaxo会员更新和同步microsoft outlook、mozilla thunderbird、mac os x日程表和地址簿。 昵称为“harmonyguy”的开发人员向plaxo的营销副总裁约翰通报了rockyou“表情”应用软件中的一个缺陷。该缺陷使得harmonyguy能够在没有得到用户同意的情况下在约翰在plaxo上的用户档案中增添表情符号。 在harmonyguy发现该缺陷后,plaxo已经关闭了这款应用软件。上周五,约翰在plaxo的博客中写道,鉴于今天发现的一些缺陷,我们已经暂时关闭了这款应用软件。我们为给用户带来的不便表示歉意。我们才刚刚开始尝试开放我们的网络,因此出现意外是正常的。 上周,google公布了让许多社交网络站点使用其opensocial api的计划。opensocial对许多不同社交网络站点的api进行了标准化,使第三方开发人员开发能够访问用户档案的应用软件。 plaxo只是加盟google的opensocial api计划的众多公司之一。加盟该计划的公司还包括engage.com、friendster、linkedin、myspace、甲骨文、orkut、plaxo、salesforce.com。 harmonyguy表示,尽管已经黑掉了superpoke等一些第三方facebook应用软件,facebook的平台使得要修改用户档案很困难。 尽管修改表情符号并非恶意的攻击事件,harmonyguy警告称,如果google不能确保其平台的安全,未来很可能会出现更多有破坏性的攻击。 |