脸书安全漏洞使黑客能控制5000万帐户

【手机中国新闻】9月29日，根据外媒报道称，Facebook发现了一个安全漏洞，在这个漏洞当中能使黑客控制多达5000万用户的帐户。Facebook发现9月16日用户活动激增后意识到遭遇了潜在的攻击。

图片来自网络

Facebook工程师团队周二发现，Facebook的代码有关其“查看为”的功能具有漏洞，“查看为”可让用户查看其平台上其他用户的个人资料。此漏洞由三个独立的bug组成，也允许黑客获取访问令牌“数字密钥”，让人们无需重新输入密码即可保持登录服务，黑客正是利用这一点控制了其他人的帐户。

扎克伯格Facebook帖子

对于此事，扎克伯格在他的帐户上的Facebook帖子中解决了这个问题。以下为帖子全文：

我想告诉你一个我们昨晚解决了的重要的安全问题，并对那些可能受到影响的人采取了预防措施。我们目前仍在调查问题的原因，但我想分享我们已经发现的情况:

周二，我们发现一个攻击者利用一个技术漏洞窃取访问令牌，让他们可以登录Facebook上大约5000万人的账户。我们还不知道这些账户是否被滥用，但我们会继续调查，并在了解更多信息后进行公示。

我们已经采取了一些措施来解决这个问题:

1、我们修补了安全漏洞，以防止该攻击者或任何其他攻击者窃取额外的访问令牌。我们还取消了5000万受影响用户账户的访问令牌，导致他们被注销。这些人将不得不重新登录以访问他们的帐户。我们还将在这些人的新闻提要上发布消息，告知他们重新登录时发生了什么。

2、作为一种预防措施，尽管我们相信我们已经解决了这个问题，但我们暂时关闭了这个具有安全漏洞的功能，直到我们能够完全解决它，并确保它没有其他安全问题。这个功能被称为“View As”，它是一个隐私工具，可以让你看到自己的个人资料在其他人眼中的样子。

3、作为额外的预防措施，我们还删除了自引入漏洞以来所有人使用视图的功能。这将需要另外4000万人或更多的人重新登录他们的账户。我们目前没有任何证据表明这些账户已被泄露，但我们采取这一措施是作为预防措施。

我们面临着来自世界各地想要接管账户或窃取信息的人的持续攻击。虽然我很高兴我们发现了这一点，修复了漏洞，并保护了可能存在风险的账户，但现实情况是我们需要继续开发新的工具，从一开始就防止这种情况发生。如果您忘记了密码或登录有困难，您可以通过帮助中心访问您的帐户。

下面盖伊的帖子中有更多细节，我们会在调查结束后更新你的信息。