Facebook昨日晚间发布消息称,公司发现一个安全漏洞,该漏洞可导致黑客获取用户信息,进而控制约5000万个用户帐号。
据悉,Facebook工程团队在9月16日出现用户活动大增时发现了异常,而异常指向黑客在Facebook的“View As”功能中找到了一个代码漏洞。该漏洞表现为,View As可以让用户了解其他人的个人资料与看法,攻击者利用View As的漏洞来窃取多达5000万个帐户的访问权限,使用该权限,其他人可以接管用户的Facebook会话并访问数据。
事实上,黑客方面已经获得了近5000万个用户账号的访问令牌,不过Facebook方面已经对其进行了重置,其中还包括另外4000万个使用View As功能的用户账号,总计重置帐号访问令牌数超过9000万个。
目前,Facebook的用户登录需要重新输入密码,同时Facebook将暂时关闭View As功能,对其安全性进行审查。
对于该信息安全事件,Facebook CEO马克·扎克伯格在其个人空间中称:“这是个非常严重的安全问题,我们正在非常认真地对待。”
图片源自互联网
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交