Facebook 發現嚴重安全問題，5000 萬賬號受影響

昨天，Facebook 在官方博客上發布文章稱，本周二，技術團隊發現了一個影響近 5000 萬個帳戶的安全問題。

攻擊者主要利用了一個名為「 View as」 的功能。這個功能讓用戶從訪客的視角查看自己主頁上顯示的信息。

由於後續版本升級，導致了這功能會錯誤生成一個具有 Facebook 移動應用許可權的登錄令牌，這相當於我們平時登錄時選擇自動填寫密碼的功能。黑客可以從這個功能內竊取用戶賬號的登錄令牌，最終不用破解密碼，直接獲得賬號的使用權。

Facebook 在美國時間 9 月 25 日下午發現了這個漏洞，並且發現可能受影響的賬號規模達到 5000 萬個。按 Facebook 每月的活躍用戶數量 22.3 億計算，這相當於 Facebook 總用戶的 4%。

面對這次嚴重的安全漏洞，Facebook 在關閉了 View as 這個功能的同時，第一時間重置了 5000 萬個賬號的登錄令牌。同時為了預防，也重置了去年設置了自動登錄的另外 4000 個賬號。這些賬號在登錄之後，會在新聞流的頂部收到提醒，內容說明這次的事件。

但 Facebook 表示，由於剛剛發現這個漏洞，目前尚不清楚有多少賬戶資料被竊取或者訪問了任何信息。也無法了解到背後的攻擊者是誰。Facebook 已經通知 FBI 來介入這次的安全問題。此外，扎克伯格也表示，根據歐洲通用數據保護法規（GDPR）義務，Facebook 已將相關情況通報給愛爾蘭數據保護委員會。

在今年 3 月的劍橋泄漏信息事件之後，Facebook 這個 20 多億活躍用戶的社交平台隱私安全問題就一直備受關注。扎克伯格道歉時曾稱，「我們擔負著保護你們數據的責任，如果我們辦不到這一點，便失去了服務於你們的資格」。

今年 6 月，Facebook 也向 1400 萬用戶發送通知稱，由於軟體漏洞，這些用戶發表的認為只有朋友可見的私密帖子實際上所有人都看得到。後果雖然沒有密碼或者登錄許可權泄漏這麼嚴重，但依然影響了用戶的隱私信息。

兩個月後，Facebook 的首席安全官 Alex Stamos 宣布離開公司，當時 Facebook 並未立刻宣布接任人選。

這一次明顯 Facebook 又違背了用戶的信任。就在幾天前，9 月 26 日，美國國會商務委員會召開一場聽證會，檢查科技巨頭在消費者數據隱私上的保護內容。Google、Facebook 、蘋果等公司都闡述了如何保護用戶隱私問題。

被黑客攻擊，泄露用戶信息已經是科技公司頻發的事情。Equifax 是美國最大的徵信機構之一。2017 年 9 月，Equifax 被曝泄露超過 1.45 億的美國公民個人隱私信息，這是美國歷史上最大規模和影響的數據安全事件。

會計和諮詢公司安永在今年初發布報告稱，全球企業未來一年將保持或增加網路安全方面的支出。在調查了 1200 位公司高層之後，超過 90% 的受訪者表示他們預計今年會在這方面有更高的預算，高於去年的 55%。而其中受訪的 70 家中國企業都預計未來 12 個月內將保持或增加預算。

題圖《社交網路》電影截圖

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！