脸书安全漏洞使黑客能控制5000万帐户

栏目: 编程工具 · 发布时间: 6年前

内容简介:【手机中国新闻】9月29日,根据外媒报道称,Facebook发现了一个安全漏洞,在这个漏洞当中能使黑客控制多达5000万用户的帐户。Facebook发现9月16日用户活动激增后意识到遭遇了潜在的攻击。图片来自网络

【手机中国新闻】9月29日,根据外媒报道称,Facebook发现了一个安全漏洞,在这个漏洞当中能使黑客控制多达5000万用户的帐户。Facebook发现9月16日用户活动激增后意识到遭遇了潜在的攻击。

脸书安全漏洞使黑客能控制5000万帐户

图片来自网络

Facebook工程师团队周二发现,Facebook的代码有关其“查看为”的功能具有漏洞,“查看为”可让用户查看其平台上其他用户的个人资料。此漏洞由三个独立的bug组成,也允许黑客获取访问令牌“数字密钥”,让人们无需重新输入密码即可保持登录服务,黑客正是利用这一点控制了其他人的帐户。

脸书安全漏洞使黑客能控制5000万帐户

扎克伯格Facebook帖子

对于此事,扎克伯格在他的帐户上的Facebook帖子中解决了这个问题。以下为帖子全文:

我想告诉你一个我们昨晚解决了的重要的安全问题,并对那些可能受到影响的人采取了预防措施。我们目前仍在调查问题的原因,但我想分享我们已经发现的情况:

周二,我们发现一个攻击者利用一个技术漏洞窃取访问令牌,让他们可以登录Facebook上大约5000万人的账户。我们还不知道这些账户是否被滥用,但我们会继续调查,并在了解更多信息后进行公示。

我们已经采取了一些措施来解决这个问题:

1、我们修补了安全漏洞,以防止该攻击者或任何其他攻击者窃取额外的访问令牌。我们还取消了5000万受影响用户账户的访问令牌,导致他们被注销。这些人将不得不重新登录以访问他们的帐户。我们还将在这些人的新闻提要上发布消息,告知他们重新登录时发生了什么。

2、作为一种预防措施,尽管我们相信我们已经解决了这个问题,但我们暂时关闭了这个具有安全漏洞的功能,直到我们能够完全解决它,并确保它没有其他安全问题。这个功能被称为“View As”,它是一个隐私工具,可以让你看到自己的个人资料在其他人眼中的样子。

3、作为额外的预防措施,我们还删除了自引入漏洞以来所有人使用视图的功能。这将需要另外4000万人或更多的人重新登录他们的账户。我们目前没有任何证据表明这些账户已被泄露,但我们采取这一措施是作为预防措施。

我们面临着来自世界各地想要接管账户或窃取信息的人的持续攻击。虽然我很高兴我们发现了这一点,修复了漏洞,并保护了可能存在风险的账户,但现实情况是我们需要继续开发新的工具,从一开始就防止这种情况发生。如果您忘记了密码或登录有困难,您可以通过帮助中心访问您的帐户。

下面盖伊的帖子中有更多细节,我们会在调查结束后更新你的信息。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

爱上Arduino

爱上Arduino

Massimo Banzi / 于欣龙、郭浩赟 / 人民邮电出版社 / 2012-10 / 38.00元

《硬件开源电子设计平台:爱上Arduino(第2版)》全面透彻地介绍了arduino的相关内容,它会给你带来许多项目的点子,并帮助你顺利地实现从开始策划直到完成安装的全过程。由于《硬件开源电子设计平台:爱上Arduino(第2版)》是arduino项目合作创始人massimobanzi所著,其中一定融入了创始人对开源硬件的独到见解。《硬件开源电子设计平台:爱上Arduino(第2版)》内容完全考虑......一起来看看 《爱上Arduino》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具