FB發現安全漏洞 黑客可控制多達5000萬用戶賬戶

9月29日消息，據CNBC報道，美國當地時間周五，社交網路巨頭Facebook宣布，該公司發現了一個安全漏洞，黑客藉此可能接管約5000萬用戶的個人賬戶。

Facebook首席執行官馬克·扎克伯格(Mark Zuckerberg)在接受記者採訪時說：「這是個非常嚴重的安全問題，我們對此非常重視。」他還表示，公司已經在和FBI合作，調查此事。

在此消息公布前，Facebook股價已經下跌約1.5%，而在消息公布後跌幅繼續擴大，收盤時下跌2.5%。

Facebook在一篇博客文章中表示，其工程團隊於美國當地時間周二確認，攻擊者發現了Facebook代碼中的一個漏洞，即「查看為」（View As）功能。Facebook在9月16日注意到用戶活動激增後，就意識到受到了潛在攻擊。

「查看為」功能允許用戶查看自己在其他用戶界面上的個人資料，但這個漏洞由三個獨立的漏洞組成，它還允許黑客獲取訪問許可權，即數字鑰匙，人們無需重新輸入密碼即可保持登陸的許可權，可用來控制他人賬戶。

近5000萬個賬戶的訪問許可權被佔用，Facebook重新設置了這些密匙。此外，該公司還重新設置了另外4000萬個賬戶的密匙作為防範措施，這些賬戶在去年使用了「查看為」功能。截至6月30日，Facebook的月活躍用戶數為22.3億人。

重置將要求這些用戶在返回Facebook或訪問使用Facebook登錄的應用程序時重新輸入密碼。他們還將在「信息流」（News Feed）的頂部收到一個通知，解釋已經發生的事情。

此外，Facebook在審查其安全性時暫停了「查看為」功能。該公司表示，已於周四晚間解決了這個問題，並已按照《通用數據保護條例》(GDPR)規定，通知了美國聯邦調查局(FBI)和愛爾蘭數據保護委員會(Irish Data Protection Commission)等執法部門。

Facebook表示，該公司剛剛開始調查，尚未確定是否有任何信息被濫用，但初步調查沒有發現任何此類問題。黑客的確查詢了Facebook的API系統，該系統允許應用程序與該平台進行通信，以獲取更多用戶信息。

Facebook不確定黑客是否使用了這些數據，也不知道是誰策划了這次黑客攻擊，甚至不知道黑客發動攻擊的地點。該公司表示，沒有必要更改密碼。如果其他賬戶受到影響，Facebook表示將立即重置這些用戶的訪問許可權。

Facebook重申，正在努力提高安全性的員工人數將從1萬人增加到2萬人。扎克伯格說:「安全是一場軍備競賽，我們將繼續加強防禦。」（小小）

科普百分百·助力科普中國，讓科學知識在網上和生活中流行起來。溫馨提示：以上為科普百分百網上閱讀所瀏覽內容，轉載分享只為知識傳播和學習宣傳，本文內容僅代表原作者觀點，如有意見建議，請私信留言，我們會及時處理。歡迎關注，謝謝。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！