玩家需小心！互联网最大规模帐号劫持漏洞将引爆

　　国内知名站点站长之家记者与近日从国内资深互联网应用安全提供商知道创宇安全研究团队处得悉，目前有一项严重危害用户隐私的漏洞刚刚被发现，包括旅游、招聘、娱乐、SNS交友、各大电商等各类网站均会被影响，国内使用第三方登录机制的网站中普遍存在此漏洞。

　　由于此类攻击不受同源策略等浏览器的安全限制，且不易被目标发现，因此危害严重。一旦被利用，用户的帐号会被永久劫持，账户信息会被任意浏览和改动。

　　由于之前出现过关联类漏洞，疑似已经有攻击者开始利用这个漏洞进行实际攻击，请广大网民确认自身账号信息是否已遭恶意劫持，及时采取措施保护自身账号。

　　经确认，此漏洞是由于开发人员没有正确按照OAuth2授权机制的开发文档使用OAuth2，导致攻击者能够实施跨站请求伪造(CSRF)通过第三方网站来劫持用户在目标网站的账户。

　　劫持流程：

　　虚拟测试：