FB 发现安全漏洞 黑客可控制多达 5000 万用户账户

网易科技讯 9 月 29 日消息,据 CNBC 报道,美国当地时间周五,社交网络巨头 Facebook 宣布,该公司发现了一个安全漏洞,黑客借此可能接管约 5000 万用户的个人账户。

Facebook 首席执行官马克·扎克伯格(Mark Zuckerberg)在接受记者采访时说:“这是个非常严重的安全问题,我们对此非常重视。”他还表示,公司已经在和 FBI 合作,调查此事。

在此消息公布前,Facebook 股价已经下跌约 1.5%,而在消息公布后跌幅继续扩大,收盘时下跌 2.5%。

Facebook 在一篇博客文章中表示,其工程团队于美国当地时间周二确认,攻击者发现了 Facebook 代码中的一个漏洞,即“查看为”(View As)功能。Facebook 在 9 月 16 日注意到用户活动激增后,就意识到受到了潜在攻击。

“查看为”功能允许用户查看自己在其他用户界面上的个人资料,但这个漏洞由三个独立的漏洞组成,它还允许黑客获取访问权限,即数字钥匙,人们无需重新输入密码即可保持登陆的权限,可用来控制他人账户。

近 5000 万个账户的访问权限被占用,Facebook 重新设置了这些密匙。此外,该公司还重新设置了另外 4000 万个账户的密匙作为防范措施,这些账户在去年使用了“查看为”功能。截至 6 月 30 日,Facebook 的月活跃用户数为 22.3 亿人。

重置将要求这些用户在返回 Facebook 或访问使用 Facebook 登录的应用程序时重新输入密码。他们还将在“信息流”(News Feed)的顶部收到一个通知,解释已经发生的事情。

此外,Facebook 在审查其安全性时暂停了“查看为”功能。该公司表示,已于周四晚间解决了这个问题,并已按照《通用数据保护条例》(GDPR)规定,通知了美国联邦调查局(FBI)和爱尔兰数据保护委员会(Irish Data Protection Commission)等执法部门。

Facebook 表示,该公司刚刚开始调查,尚未确定是否有任何信息被滥用,但初步调查没有发现任何此类问题。黑客的确查询了 Facebook 的 API 系统,该系统允许应用程序与该平台进行通信,以获取更多用户信息。

Facebook 不确定黑客是否使用了这些数据,也不知道是谁策划了这次黑客攻击,甚至不知道黑客发动攻击的地点。该公司表示,没有必要更改密码。如果其他账户受到影响,Facebook 表示将立即重置这些用户的访问权限。

Facebook 重申,正在努力提高安全性的员工人数将从 1 万人增加到 2 万人。扎克伯格说:“安全是一场军备竞赛,我们将继续加强防御。”(小小)

关于我 | lixianguo

只是一位喜欢音乐、小说、诗歌、散文的八零后伪程序员。一不小心入了wordpress的坑,从此一发不可收拾!每天以折腾主题代码为乐。


Warning: count(): Parameter must be an array or an object that implements Countable in /www/wwwroot/www.lixianguo.cn/wp-content/plugins/wechat-social-login/templates/share/share-bar.php on line 7
本原创,作者:lixianguo,其版权均为鲜果博客所有。如需转载,请注明出处:https://www.lixianguo.cn/kx/493.html