【本報綜合外電報導】一位電腦安全研究員表示，他在擁有廣大用戶的微軟IE瀏覽器中找到安全漏洞，駭客可藉此竊取憑證，闖入臉書、推特及其他網站。

獨立的義大利網路安全研究員瓦洛達把這個技法叫做cookiejacking ，他說：「任何網站、任何cookie都逃不掉，唯一的限制是你的想像力。」

他說，駭客可以利用這個漏洞，取得儲存在瀏覽器中的一個cookie數據檔，這個cookie記錄了網路帳號的登入名稱及密碼。他說，駭客只要取得cookie檔，就能用來進入同一個網站。

Windows作業系統的每個版本，包含IE 9在內的所有IE瀏覽器版本都有這個安全問題。

駭客若要利用這項漏洞，必須先說服用戶在電腦螢幕上拖曳並留下一個物件，然後才能劫持這個cookie。瓦洛達說，乍聽之下這似乎很難，但其實卻相當容易。他製作了一個遊戲放在臉書上，要使用者設法脫掉照片中一位美女的衣服。

他說：「我把遊戲貼在臉書上，不到三天，就有八十多個cookie送到我的伺服器，而我的朋友只有一百五十個。」