cncert动态
国内要闻
facebook 发现安全漏洞:黑客可控制 5000 万用户账号
新浪科技讯 北京时间9月29日早间消息,facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。
facebook ceo马克·扎克伯格(mark zuckerberg)称:“这是个非常严重的安全问题,我们正在非常认真地对待。”
在披露这一消息之前,facebook股价已经下跌了1.5%左右,消息传出后进一步走低,到收盘时下跌2.59%报164.46美元,盘中一度触及162.56美元的低点。
facebook发布博文称,该公司的工程团队发现,黑客在facebook的“view as”功能中找到了一个代码漏洞。facebook之所以能发现这个漏洞,是因为该公司在9月16日注意到用户活动大增。
view as功能可让用户看到他们自己的个人资料在facebook平台其他用户眼中是怎样的,而此次发现的漏洞包含了三个不同的bug,黑客可利用这个漏洞获取“访问令牌”(access token),从而控制其他用户的账号。
近5000万个用户账号的“访问令牌”已被黑客获取,但facebook已对其进行了重置。在过去一年时间里,facebook还已对另外4000万个使用view as功能的用户账号的“访问令牌”进行了重置,以此作为预防措施。也就是说,facebook总共已对9000万个用户账号进行了重置,在截至6月30日的22.3亿名facebook活跃用户总数中所占比例约为4%。
在“访问令牌”被重置后,用户需在登录时重新输入密码,此外还将在“信息流”(news feed)中收到通知说明。
另外,facebook还将暂时关闭view as功能,将对其安全性进行审查。facebook在美国当地时间周四晚上称其已经修复了这个漏洞,并已通知美国联邦调查局(fbi)和爱尔兰数据保护委员会(irish data protection commission)等执法机关,目的是解决任何有关一般数据保护条例(gdpr)的问题。
facebook称,用户没必要更改密码。如果有更多账号受到影响,则facebook将马上对其“访问令牌”进行重置。facebook重申,该公司将把致力于改进安全性的员工人数从1万人增加至2万人。
扎克伯格表示:“安全问题是场军备竞赛,我们正在继续改善自己的防御能力。”
关键字: