Facebook发现安全漏洞黑客可控制5

2019-05-15 04:26:10 来源: 辽阳信息港

北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。

Facebook CEO马克扎克伯格(Mark Zuckerberg)称:这是个非常严重的安全问题,我们正在非常认真地对待。

在披露这一消息之前,Facebook股价已经下跌了1.5%左右,消息传出落后一步走低,到收盘时下跌2.59%报164.46美元,盘中一度触及162.56美元的低点。

Facebook发布博文称,该公司的工程团队发现,黑客在Facebook的View As功能中找到了一个代码漏洞。Facebook之所以能发现这个漏洞,是因为该公司在9月16日注意到用户活动大增。

View As功能可让用户看到他们自己的个人资料在Facebook平台其他用户眼中是怎样的,而此次发现的漏洞包含了三个不同的bug,黑客可利用这个漏洞获取访问令牌(access token),从而控制其他用户的账号。

近5000万个用户账号的访问令牌已被黑客获取,但Facebook已对其进行了重置。在过去一年时间里,Facebook还已对另外4000万个使用View As功能的用户账号的访问令牌进行了重置,以此作为预防措施。也就是说,Facebook总共已对9000万个用户账号进行了重置,在截至6月30日的22.3亿名Facebook活跃用户总数中所占比例约为4%。

在访问令牌被重置后,用户需在登录时重新输入密码,另外还将在信息流(News Feed)中收到通知说明。

另外,Facebook还将暂时关闭View As功能,将对其安全性进行审查。Facebook在美国当地时间周四晚上称其已修复了这个漏洞,并已通知美国联邦调查局(FBI)和爱尔兰数据保护委员会(Irish Data Protection Commission)等执法机关,目的是解决任何有关一般数据保护条例(GDPR)的问题。

Facebook称,用户没必要更改密码。如果有更多账号受到影响,则Facebook将马上对其访问令牌进行重置。Facebook重申,该公司将把致力于改进安全性的员工人数从1万人增加至2万人。

扎克伯格表示:安全问题是场军备竞赛,我们正在继续改善自己的防御能力。

青春期经间期出血吃什么药
痛经的日常保养
如何调整经间期出血
本文标签: