最新網際網路文章

Image credit: Getty Images

Facebook 遭骇,约 5 千万使用者受影响

超过 9 千万用户被逼登出。

Richard Lai
2018 年 9 月 29 日, 凌晨 01:57
Getty Images

Facebook 今天宣布于刚刚过去的星期二遭受不明骇客攻击,导致高达 5 千万使用者资料被暴露,已即时通知执法部门。这次攻击利用了「查看角度」(View As)模式的一个漏洞取得其他帐号的存取令牌(access tokens),所以 Facebook 已为这 5 千万个受影响的帐号重置存取令牌,同时更为另外 4 千万个帐号采取同样的手法以防万一。也就是说,如果你今天突然被登出 Facebook 的话,请放心,这是 Facebook 干的好事。Facebook 更暂时关闭了「查看角度」功能,要经过彻底的安全审查后才考虑把它重启。

根据 Facebook 产品管理副总监 Guy Rosen 的说法,这次的漏洞源自其团队于 2017 年 7 月对视频上传功能进行的修改——尤其是「查看角度」这个部份。骇客只要通过这个漏洞取得一个存取令牌来控制另一个帐号之后,就可以利用同一手法去控制更多帐号,所以难怪这次受影响的帐号有这么多,而且 Facebook 还在评估到底有多少使用者资料被泄漏。Rosen 却补充,这次没有必要去修改你的密码,不过这次事件还是要令不少人担忧呢。

article