9月29日,根据外媒报道称,Facebook发现了一个安全漏洞,在这个漏洞当中能使黑客控制多达5000万用户的帐户。Facebook发现9月16日用户活动激增后意识到遭遇了潜在的攻击。
图片来自网络
Facebook工程师团队周二发现,Facebook的代码有关其“查看为”的功能具有漏洞,“查看为”可让用户查看其平台上其他用户的个人资料。此漏洞由三个独立的bug组成,也允许黑客获取访问令牌“数字密钥”,让人们无需重新输入密码即可保持登录服务,黑客正是利用这一点控制了其他人的帐户。
扎克伯格Facebook帖子
对于此事,扎克伯格在他的帐户上的Facebook帖子中解决了这个问题。以下为帖子全文:
我想告诉你一个我们昨晚解决了的重要的安全问题,并对那些可能受到影响的人采取了预防措施。我们目前仍在调查问题的原因,但我想分享我们已经发现的情况:
周二,我们发现一个攻击者利用一个技术漏洞窃取访问令牌,让他们可以登录Facebook上大约5000万人的账户。我们还不知道这些账户是否被滥用,但我们会继续调查,并在了解更多信息后进行公示。
我们已经采取了一些措施来解决这个问题:
1、我们修补了安全漏洞,以防止该攻击者或任何其他攻击者窃取额外的访问令牌。我们还取消了5000万受影响用户账户的访问令牌,导致他们被注销。这些人将不得不重新登录以访问他们的帐户。我们还将在这些人的新闻提要上发布消息,告知他们重新登录时发生了什么。
2、作为一种预防措施,尽管我们相信我们已经解决了这个问题,但我们暂时关闭了这个具有安全漏洞的功能,直到我们能够完全解决它,并确保它没有其他安全问题。这个功能被称为“View As”,它是一个隐私工具,可以让你看到自己的个人资料在其他人眼中的样子。
3、作为额外的预防措施,我们还删除了自引入漏洞以来所有人使用视图的功能。这将需要另外4000万人或更多的人重新登录他们的账户。我们目前没有任何证据表明这些账户已被泄露,但我们采取这一措施是作为预防措施。
我们面临着来自世界各地想要接管账户或窃取信息的人的持续攻击。虽然我很高兴我们发现了这一点,修复了漏洞,并保护了可能存在风险的账户,但现实情况是我们需要继续开发新的工具,从一开始就防止这种情况发生。如果您忘记了密码或登录有困难,您可以通过帮助中心访问您的帐户。
下面盖伊的帖子中有更多细节,我们会在调查结束后更新你的信息。
版权所有,未经许可不得转载