FB發(fā)現(xiàn)安全漏洞 黑客可控制多達(dá)5000萬用戶賬戶
(原標(biāo)題:Facebook discovered 'security issue' affecting 50 million accounts)
9月29日消息,據(jù)CNBC報(bào)道,美國當(dāng)?shù)貢r(shí)間周五,社交網(wǎng)絡(luò)巨頭Facebook宣布,該公司發(fā)現(xiàn)了一個(gè)安全漏洞,黑客借此可能接管約5000萬用戶的個(gè)人賬戶。
Facebook首席執(zhí)行官馬克?扎克伯格(Mark Zuckerberg)在接受記者采訪時(shí)說:“這是個(gè)非常嚴(yán)重的安全問題,我們對此非常重視?!彼€表示,公司已經(jīng)在和FBI合作,調(diào)查此事。
在此消息公布前,F(xiàn)acebook股價(jià)已經(jīng)下跌約1.5%,而在消息公布后跌幅繼續(xù)擴(kuò)大,收盤時(shí)下跌2.5%。
Facebook在一篇博客文章中表示,其工程團(tuán)隊(duì)于美國當(dāng)?shù)貢r(shí)間周二確認(rèn),攻擊者發(fā)現(xiàn)了Facebook代碼中的一個(gè)漏洞,即“查看為”(View As)功能。Facebook在9月16日注意到用戶活動(dòng)激增后,就意識(shí)到受到了潛在攻擊。
“查看為”功能允許用戶查看自己在其他用戶界面上的個(gè)人資料,但這個(gè)漏洞由三個(gè)獨(dú)立的漏洞組成,它還允許黑客獲取訪問權(quán)限,即數(shù)字鑰匙,人們無需重新輸入密碼即可保持登陸的權(quán)限,可用來控制他人賬戶。
近5000萬個(gè)賬戶的訪問權(quán)限被占用,F(xiàn)acebook重新設(shè)置了這些密匙。此外,該公司還重新設(shè)置了另外4000萬個(gè)賬戶的密匙作為防范措施,這些賬戶在去年使用了“查看為”功能。截至6月30日,F(xiàn)acebook的月活躍用戶數(shù)為22.3億人。
重置將要求這些用戶在返回Facebook或訪問使用Facebook登錄的應(yīng)用程序時(shí)重新輸入密碼。他們還將在“信息流”(News Feed)的頂部收到一個(gè)通知,解釋已經(jīng)發(fā)生的事情。
此外,F(xiàn)acebook在審查其安全性時(shí)暫停了“查看為”功能。該公司表示,已于周四晚間解決了這個(gè)問題,并已按照《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定,通知了美國聯(lián)邦調(diào)查局(FBI)和愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)(Irish Data Protection Commission)等執(zhí)法部門。
Facebook表示,該公司剛剛開始調(diào)查,尚未確定是否有任何信息被濫用,但初步調(diào)查沒有發(fā)現(xiàn)任何此類問題。黑客的確查詢了Facebook的API系統(tǒng),該系統(tǒng)允許應(yīng)用程序與該平臺(tái)進(jìn)行通信,以獲取更多用戶信息。
Facebook不確定黑客是否使用了這些數(shù)據(jù),也不知道是誰策劃了這次黑客攻擊,甚至不知道黑客發(fā)動(dòng)攻擊的地點(diǎn)。該公司表示,沒有必要更改密碼。如果其他賬戶受到影響,F(xiàn)acebook表示將立即重置這些用戶的訪問權(quán)限。
Facebook重申,正在努力提高安全性的員工人數(shù)將從1萬人增加到2萬人。扎克伯格說:“安全是一場軍備競賽,我們將繼續(xù)加強(qiáng)防御?!保ㄐ⌒。?/p>
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與中創(chuàng)網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。