騰訊科技訊（明軒）北京時間2月23日消息，據(jù)國外媒體報道，網(wǎng)絡應用安全專家尼爾·戈登什拉格（Nir Goldshlager）日前發(fā)現(xiàn)了Facebook的一個系統(tǒng)漏洞。該漏洞能夠讓開發(fā)者通過應用權限進入任何一個Facebook帳號。

雖然Facebook最近已經(jīng)對此漏洞進行了修復，但戈登什拉格表示，F(xiàn)acebook需要修復更多的應用授權漏洞。應用授權可以讓開發(fā)者用來使用運營他們應用所需的用戶數(shù)據(jù)。當用戶安裝了應用之后，應用開發(fā)者便獲得了訪問許可。

戈登什拉格在自己的博客中詳細闡述了這一發(fā)現(xiàn)。他說，“我在Facebook當中發(fā)現(xiàn)了更多的OAuth漏洞，發(fā)布這一消息的目的是為了等待Facebook修復這些漏洞�！�

截至目前，F(xiàn)acebook對戈登什拉格發(fā)現(xiàn)的其它漏洞一事未置可否，但表示原來被戈德什拉格發(fā)現(xiàn)的漏洞一直還沒有被Facebook的開發(fā)者所利用。Facebook并未透露戈登什拉格何時報道了這一漏洞。

Facebook發(fā)言人在電子郵件中表示，“我們對發(fā)現(xiàn)這一問題并引起我們注意的安全人員表示感謝。我們與白帽團隊進行合作，確保掌握整個漏洞情況。這將有利于我們修復這些漏洞，同時也為了證明這一漏洞并沒有被大量的人士所探測到�；�于發(fā)送給Facebook關于這一問題的報告，我們還沒有發(fā)現(xiàn)有用戶因此漏洞受到影響。我們已經(jīng)向研究人員提供了獎金，感謝他們?yōu)镕acebook的安全做出的貢獻�！�

【想看更多科技獨家爆料和深度報道嗎？關注騰訊科技微信官號吧！每日下午還有引人思考的內(nèi)容，期待與您共鳴。（微信號：騰訊科技）】