FB發(fā)現(xiàn)安全漏洞 黑客可控制多達5000萬用戶賬戶

　　9月29日消息，據(jù)CNBC報道，美國當(dāng)?shù)貢r間周五，社交網(wǎng)絡(luò)巨頭Facebook宣布，該公司發(fā)現(xiàn)了一個安全漏洞，黑客借此可能接管約5000萬用戶的個人賬戶。

　　Facebook首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)在接受記者采訪時說：“這是個非常嚴重的安全問題，我們對此非常重視。”他還表示，公司已經(jīng)在和FBI合作，調(diào)查此事。

　　在此消息公布前，F(xiàn)acebook股價已經(jīng)下跌約1.5%，而在消息公布后跌幅繼續(xù)擴大，收盤時下跌2.5%。

　　Facebook在一篇博客文章中表示，其工程團隊于美國當(dāng)?shù)貢r間周二確認，攻擊者發(fā)現(xiàn)了Facebook代碼中的一個漏洞，即“查看為”(View As)功能。Facebook在9月16日注意到用戶活動激增后，就意識到受到了潛在攻擊。

　　“查看為”功能允許用戶查看自己在其他用戶界面上的個人資料，但這個漏洞由三個獨立的漏洞組成，它還允許黑客獲取訪問權(quán)限，即數(shù)字鑰匙，人們無需重新輸入密碼即可保持登陸的權(quán)限，可用來控制他人賬戶。

　　近5000萬個賬戶的訪問權(quán)限被占用，F(xiàn)acebook重新設(shè)置了這些密匙。此外，該公司還重新設(shè)置了另外4000萬個賬戶的密匙作為防范措施，這些賬戶在去年使用了“查看為”功能。截至6月30日，F(xiàn)acebook的月活躍用戶數(shù)為22.3億人。

　　重置將要求這些用戶在返回Facebook或訪問使用Facebook登錄的應(yīng)用程序時重新輸入密碼。他們還將在“信息流”(News Feed)的頂部收到一個通知，解釋已經(jīng)發(fā)生的事情。

　　此外，F(xiàn)acebook在審查其安全性時暫停了“查看為”功能。該公司表示，已于周四晚間解決了這個問題，并已按照《通用數(shù)據(jù)保護條例》(GDPR)規(guī)定，通知了美國聯(lián)邦調(diào)查局(FBI)和愛爾蘭數(shù)據(jù)保護委員會(Irish Data Protection Commission)等執(zhí)法部門。

　　Facebook表示，該公司剛剛開始調(diào)查，尚未確定是否有任何信息被濫用，但初步調(diào)查沒有發(fā)現(xiàn)任何此類問題。黑客的確查詢了Facebook的API系統(tǒng)，該系統(tǒng)允許應(yīng)用程序與該平臺進行通信，以獲取更多用戶信息。

　　Facebook不確定黑客是否使用了這些數(shù)據(jù)，也不知道是誰策劃了這次黑客攻擊，甚至不知道黑客發(fā)動攻擊的地點。該公司表示，沒有必要更改密碼。如果其他賬戶受到影響，F(xiàn)acebook表示將立即重置這些用戶的訪問權(quán)限。

　　Facebook重申，正在努力提高安全性的員工人數(shù)將從1萬人增加到2萬人。扎克伯格說:“安全是一場軍備競賽，我們將繼續(xù)加強防御。”