Facebook發(fā)現(xiàn)巨大漏洞：5000萬賬戶被侵害

　　今天，F(xiàn)acebook產(chǎn)品管理副總裁蓋伊羅森宣布，至少有5000萬Facebook用戶帳戶被不明方面所侵害，該公司正在采取措施來保護(hù)受影響的帳戶以及排查其他可疑帳戶。

　　Facebook本周二意識(shí)到了此次襲擊事件，原因是網(wǎng)站代碼中有一個(gè)View As功能存在缺陷，View As可以讓用戶了解其他人的個(gè)人資料與看法;攻擊者利用View As的漏洞來竊取多達(dá)5000萬個(gè)帳戶的訪問權(quán)限，使用該權(quán)限，其他人可以接管用戶的Facebook會(huì)話并訪問數(shù)據(jù)。

　　目前，所有受到影響的賬戶已經(jīng)被Facebook手動(dòng)注銷，以便使攻擊者失去訪問權(quán)限，此外，F(xiàn)acebook還注銷了去年有View As請(qǐng)求的另外4000萬個(gè)帳戶，如果用戶賬戶受到影響，將會(huì)在重新登錄時(shí)看到提醒。

　　該漏洞已經(jīng)被Facebook公司修復(fù)，并且Facebook已經(jīng)關(guān)閉View As功能，直到Facebook可以全面分析該事件，警方也在Facebook的幫助下調(diào)查此次襲擊事件。