Facebook 的新磁貼。他於 9 月 28 日星期五透露,在不少於 5000 萬個帳戶上發現了安全問題。駭客可能會利用“設定檔預覽為» 為了竊取“訪問令牌”,這些加密金鑰可讓您連接到 Facebook,而無需每次輸入使用者名稱和密碼。
結果:他們能夠以合法用戶身分登入這數千萬個個人資料,並可能竊取個人資料。
臉書來了「開始調查» 目前還不知道數百萬個帳戶是否有問題“已被不誠實地使用或資訊已被提取」。負責該服務的人員也沒有任何關於駭客身分或其位置的資訊可供交流。
該漏洞現已修復,Facebook 已採取措施保護受損帳號的安全。首先重置他們的存取權杖:受此駭客攻擊影響的所有用戶都已經或將必須透過輸入新的登入名稱和密碼來手動重新連接到 Facebook,以訪問該網站以及使用 Facebook 登入的所有應用程式。但是,更改密碼是沒有意義的,因為密碼並未洩露。
Facebook 也在其團隊進行安全審核的同時刪除了「個人資料預覽」功能。此外,請注意,使用此著名功能的 4000 萬個額外帳戶的代幣也被重設。
然而,傷害已經造成…數百萬Facebook用戶的個人資訊有可能再次被洩露。「我們不斷面臨來自世界各地想要控制帳戶或竊取資訊的個人的攻擊。我很高興我們發現了這個駭客行為,修復了漏洞,並保護了可能已洩露的帳戶。但現實是,我們需要繼續開發新工具來防止此類事情發生。馬克·祖克柏在他的個人資料中評論道。就在巨大醜聞發生幾個月後劍橋分析公司,這起事件發生的時機非常糟糕。
