Facebook 安全漏洞影响 5000 万个账户

今天，Facebook 宣布本周早些时候发现了一个影响近 5000 万个帐户的安全问题。该问题与影响“查看方式”功能的代码漏洞有关，该功能可让人们看到自己的个人资料在别人眼中是什么样子。

攻击者利用了这一漏洞，窃取了 Facebook 访问令牌，并利用这些令牌接管了人们的账户——总共 5000 万个。访问令牌相当于数字钥匙，可以让人们登录社交网络，这样他们每次使用该应用程序时就不必重新输入密码。

该公司已知受影响的 5000 万个账户的访问令牌已被重置。这意味着，如果你的账户是那些不幸的账户之一，你会发现自己被退出了 Facebook，必须重新登录。你不需要更改密码，因为攻击者从未访问过它。

Facebook 还采取预防措施，重置了去年曾接受“查看身份”查询的另外 4000 万个账户的访问令牌。因此，总共约有 9000 万人必须重新登录。之后，他们将在新闻提要顶部收到一条通知，解释发生了什么。

因此，该公司暂时关闭了“查看方式”功能。它将对该功能进行彻底的安全审查。执法机构已获悉这一漏洞，漏洞现已修复。

Facebook 对该事件的调查才刚刚开始，因此目前尚不清楚这 5000 万个帐户是否被滥用，或者是否有任何信息被恶意第三方访问。目前还不清楚谁是此次攻击的幕后黑手。该公司希望很快能获得更多信息。此外，如果发现更多受影响的帐户，它也会立即重置这些帐户的访问令牌。

来源 | Via