据国外媒体近日报道，谷歌信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)表示，一种与Adobe公司Flash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险，而涉及的网站和服务包括eBay、Tumblr和Instagram等。此前，4月，Flash曾爆出漏洞可导致黑客远程控制Mac、Windows及Linux系统的电脑。

　　目前已知eBay、Tumblr、Instagram等网站和服务可能受到影响。而攻击者可以窃取网站发送给终端用户的身份认证Cookies和其他数据。Twitter和谷歌的多个服务近期已针对这一漏洞进行了修复。

　　报道称，这种攻击方式让攻击者可以在Flash文件中植入恶意命令。幸运的是，在进行技术分析后，Adobe已经发布了补丁，可以堵住这一漏洞。不过，终端用户安装这一补丁的过程可能需要几天至几周。因此，技术人士建议，大型网站的工程师应在服务器一侧进行调整，以降低风险。