Facebook发现安全漏洞：黑客可控制5000万用户账号

新浪科技讯 北京时间9月29日早间消息， Facebook 周五宣布，该公司发现了一个安全漏洞，黑客可利用这个漏洞来获取信息，而这些信息原本可令黑客控制约5000万个用户账号。

Facebook CEO马克·扎克伯格（Mark Zuckerberg）称：“这是个非常严重的安全问题，我们正在非常认真地对待。”

在披露这一消息之前，Facebook股价已经下跌了1.5%左右，消息传出后进一步走低，到收盘时下跌2.59%报164.46美元，盘中一度触及162.56美元的低点。

Facebook发布博文称，该公司的工程团队发现，黑客在Facebook的“View As”功能中找到了一个代码漏洞。Facebook之所以能发现这个漏洞，是因为该公司在9月16日注意到用户活动大增。

View As功能可让用户看到他们自己的个人资料在Facebook平台其他用户眼中是怎样的，而此次发现的漏洞包含了三个不同的bug，黑客可利用这个漏洞获取“访问令牌”（access token），从而控制其他用户的账号。

近5000万个用户账号的“访问令牌”已被黑客获取，但Facebook已对其进行了重置。在过去一年时间里，Facebook还已对另外4000万个使用View As功能的用户账号的“访问令牌”进行了重置，以此作为预防措施。也就是说，Facebook总共已对9000万个用户账号进行了重置，在截至6月30日的22.3亿名Facebook活跃用户总数中所占比例约为4%。

在“访问令牌”被重置后，用户需在登录时重新输入密码，此外还将在“信息流”（News Feed）中收到通知说明。

另外，Facebook还将暂时关闭View As功能，将对其安全性进行审查。Facebook在美国当地时间周四晚上称其已经修复了这个漏洞，并已通知美国联邦调查局（FBI）和爱尔兰数据保护委员会（Irish Data Protection Commission）等执法机关，目的是解决任何有关一般数据保护条例（GDPR）的问题。

Facebook称，用户没必要更改密码。如果有更多账号受到影响，则Facebook将马上对其“访问令牌”进行重置。Facebook重申，该公司将把致力于改进安全性的员工人数从1万人增加至2万人。

扎克伯格表示：“安全问题是场军备竞赛，我们正在继续改善自己的防御能力。”（唐风）