Facebook用戶信息屢遭泄漏，小扎的社交網站安全性太差了

Facebook上周五宣布，該公司發現了一個安全問題，黑客通過該漏洞可以獲取約5000萬個賬戶的信息。

CEO馬克·扎克伯格在接受記者採訪時說:「這是一起非常嚴重的安全問題，我們對此高度重視。」

Facebook股價在消息公布前已經下跌約1.5%，但在消息公布後跌幅擴大，收盤下跌2.6%。

該公司在一篇博客文章中表示，其工程團隊周二發現，攻擊者發現Facebook代碼中的一個弱點，即"視圖"功能。Facebook在9月16日注意到用戶活動激增後，就意識到受到了潛在攻擊。

「視圖」允許用戶查看平台上與其相似的其他用戶配置文件，這個漏洞由三個獨立的漏洞組成，它還允許黑客獲得訪問令牌，即讓人們不必重新輸入密碼就可以登錄到服務中的數字密鑰，這可以用來控制其他人的賬戶。

近5000萬個賬戶的訪問令牌被竊取，Facebook重新設置了這些令牌，該公司還重新設置了另外4000萬個賬戶的令牌，這些賬戶在去年使用了「視圖」功能作為防範措施，總共是9000萬個賬戶。截至6月30日，Facebook的月活躍用戶數為22.3億。

當這些用戶在登陸Facebook或使用Facebook登錄來訪問應用程序時，需要重新輸入密碼。用戶還將在「消息通知」的頂部收到一條信息，以解釋事故原因。

此外，該公司在審查其安全性時暫停了「視圖」功能。Facebook表示，已於周四晚間解決了這一問題，並已通知美國聯邦調查局和愛爾蘭數據保護委員會等執法部門，以解決通用數據保護規定問題。

Facebook表示，它剛剛開始調查，尚未確定是否有任何信息被濫用，但初步調查沒有發現任何信息濫用。黑客的確查詢了Facebook的應用程序介面（API）系統，該系統允許應用程序與該平台進行通信，能夠獲取更多的用戶信息。該公司不確定黑客是否使用了這些數據，也不知道是誰策划了這次黑客攻擊，以及黑客的總部在哪裡。

Facebook表示，用戶不必更改密碼。如果其他賬戶受到影響，公司將立即重置這些用戶的訪問令牌。同時重申，將負責安全性的員工增加一倍，從1萬人增加到2萬人。

本文選題編譯：chinarcu

原文來源：cnbc

看你再敢不敢亂說了！馬斯克辭去董事長，再交4000萬美元罰款

金融危機10周年，投資者仍對股市心有餘悸

印度非銀機構蓬勃發展，信用風險加劇，影子銀行部門面臨重組

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！