臉書安全漏洞使黑客能控制5000萬帳戶
【手機中國新聞】9月29日,根據外媒報道稱,Facebook發現了一個安全漏洞,在這個漏洞當中能使黑客控制多達5000萬用戶的帳戶。Facebook發現9月16日使用者活動激增後意識到遭遇了潛在的攻擊。
圖片來自網路
Facebook工程師團隊週二發現,Facebook的程式碼有關其“檢視為”的功能具有漏洞,“檢視為”可讓使用者檢視其平臺上其他使用者的個人資料。此漏洞由三個獨立的bug組成,也允許黑客獲取訪問令牌“數字金鑰”,讓人們無需重新輸入密碼即可保持登入服務,黑客正是利用這一點控制了其他人的帳戶。
扎克伯格Facebook帖子
對於此事,扎克伯格在他的帳戶上的Facebook帖子中解決了這個問題。以下為帖子全文:
我想告訴你一個我們昨晚解決了的重要的安全問題,並對那些可能受到影響的人採取了預防措施。我們目前仍在調查問題的原因,但我想分享我們已經發現的情況:
週二,我們發現一個攻擊者利用一個技術漏洞竊取訪問令牌,讓他們可以登入Facebook上大約5000萬人的賬戶。我們還不知道這些賬戶是否被濫用,但我們會繼續調查,並在瞭解更多資訊後進行公示。
我們已經採取了一些措施來解決這個問題:
1、我們修補了安全漏洞,以防止該攻擊者或任何其他攻擊者竊取額外的訪問令牌。我們還取消了5000萬受影響使用者賬戶的訪問令牌,導致他們被登出。這些人將不得不重新登入以訪問他們的帳戶。我們還將在這些人的新聞提要上釋出訊息,告知他們重新登入時發生了什麼。
2、作為一種預防措施,儘管我們相信我們已經解決了這個問題,但我們暫時關閉了這個具有安全漏洞的功能,直到我們能夠完全解決它,並確保它沒有其他安全問題。這個功能被稱為“View As”,它是一個隱私工具,可以讓你看到自己的個人資料在其他人眼中的樣子。
3、作為額外的預防措施,我們還刪除了自引入漏洞以來所有人使用檢視的功能。這將需要另外4000萬人或更多的人重新登入他們的賬戶。我們目前沒有任何證據表明這些賬戶已被洩露,但我們採取這一措施是作為預防措施。
我們面臨著來自世界各地想要接管賬戶或竊取資訊的人的持續攻擊。雖然我很高興我們發現了這一點,修復了漏洞,並保護了可能存在風險的賬戶,但現實情況是我們需要繼續開發新的工具,從一開始就防止這種情況發生。如果您忘記了密碼或登入有困難,您可以通過幫助中心訪問您的帳戶。
下面蓋伊的帖子中有更多細節,我們會在調查結束後更新你的資訊。