據海外媒體報道,國外社交網絡臉書Facebook等到週五下午6點宣佈估計有5000萬用戶受到重大安全漏洞的影響。
臉書工程師於9月25日發現的這一漏洞導致黑客利用臉書代碼中的一個漏洞影響了“View As”,這一功能讓人們可以看到自己的個人資料對其他人的影響。臉書的產品管理副總裁解釋說:“這使他們能夠竊取臉書訪問令牌,然後他們可以用來窺探人們的賬戶的秘密。”
通過訪問用戶的身份驗證令牌,黑客可以訪問私人消息,在臉書強制註銷之前,這些消息可能會被收集。
“這次攻擊利用了我們代碼中多個問題的複雜互動。這源於我們在2017年7月對視頻上傳功能所做的更改,這對”查看為“進行了影響。“攻擊者不僅需要找到此漏洞並使用它來獲取訪問令牌,他們還必須從該賬戶轉向其他人才能竊取更多令牌。”該公司指出,其內部調查“仍處於早期階段”,並表示目前尚不清楚是誰可能支持該攻擊,或者用戶數據是什麼(如果有的話)。
臉書表示已修復漏洞並重置受此漏洞影響的近5000萬個賬戶的訪問令牌。此外,作為預防措施,它還會為另外4,000個受“查看為”的帳戶重置令牌。該公司還在進行“全面安全審查”時關閉了“查看為”功能。
另據媒體報道,由於臺灣黑客聲稱他將刪除臉書創始人馬克·扎克伯格的賬戶並在週日的Facebook Live上自行播放,臉書可能會在週末結束另一次違規處理,看來即使是最為強大的美國科技公司,也不得不下大功夫堵住可能存在的科技漏洞!
分享到:
閱讀更多 Tech數碼小子 的文章
