国际新闻

Facebook 发现安全漏洞:黑客可控制 5000 万用户账号

2018-10-08 09:26来源:新浪科技讯作者:点击:


新浪科技讯北京时间9月29日早间消息,Facebook周五宣布该公司发现一个安全漏洞,黑客可以利用此漏洞获取信息,而这些信息可能已经导致黑客控制了大约50万个用户账号。

Facebook首席执行官马克扎克伯格说:“这是一个非常严重的安全问题,我们非常认真地对待它。”

在此消息披露之前,Facebook的股价已下跌约1.5%。消息传开后,它进一步下跌。它收盘下跌2.59%至164.46美元,并一度触及162.56美元的低点。

Facebook发布了一篇博文,称该公司的工程团队发现黑客在Facebook的“查看为”功能中发现了一个代码漏洞。 Facebook能够发现这个漏洞,因为该公司注意到9月16日用户活动激增。

View As功能允许用户在Facebook平台上查看他们的个人资料对其他用户的看法,并且发现的漏洞包含三个不同的错误,黑客可以使用这些错误获取“访问令牌”(访问)令牌来控制帐户其他用户

黑客已经获得了近5000万用户帐户的“访问令牌”,但Facebook已经重置了它。在过去的一年中,Facebook还使用View As作为预防措施重置了另外4千万个用户帐户的“访问令牌”。换句话说,截至6月30日,Facebook已经重置了9000万个用户帐户,占Facebook活跃用户总数22.3亿的约4%。

重置“访问令牌”后,用户需要在登录时重新输入密码,并且还会在“新闻源”中收到通知说明。

此外,Facebook将暂时禁用“查看为”功能,并将审查其安全性。 Facebook周四晚表示已修复漏洞,并通知联邦调查局(FBI)和爱尔兰数据保护委员会等执法机构解决任何一般数据保护法规。 (GDPR)问题。

Facebook表示用户无需更改密码。如果更多帐户受到影响,Facebook将立即重置其“访问令牌”。 Facebook重申,该公司将把致力于提高安全性的员工数量从10,000增加到20,000。

扎克伯格说:“安全是一场军备竞赛,我们正在继续提高我们的防御能力。”



上一条:乌克兰军队被曝使用默认账号密码“admin”和“123456”

下一条:比特币软件被曝 DoS 漏洞:开发者紧急修补

关闭