Facebook 的新磁贴。他于 9 月 28 日星期五透露,在不少于 5000 万个账户上发现了安全问题。黑客可能会利用“配置文件预览为» 为了窃取“访问令牌”,这些加密密钥允许您连接到 Facebook,而无需每次输入用户名和密码。
结果:他们能够以合法用户身份登录这数千万个个人资料,并可能窃取个人数据。
脸书来了“开始调查» 目前还不知道数百万个账户是否存在问题“已被不诚实地使用或信息已被提取”。负责该服务的人员也没有任何关于黑客身份或其位置的信息可供交流。
该漏洞现已修复,Facebook 已采取措施保护受损帐户的安全。首先重置他们的访问令牌:受此黑客攻击影响的所有用户都已经或将必须通过输入新的登录名和密码来手动重新连接到 Facebook,以访问该网站以及使用 Facebook 登录的所有应用程序。但是,更改密码是没有意义的,因为密码并未被泄露。
Facebook 还在其团队进行安全审核的同时删除了“个人资料预览”功能。此外,请注意,使用此著名功能的 4000 万个额外帐户的代币也被重置。
然而,损害已经造成……数百万Facebook用户的个人信息有可能再次被泄露。“我们不断面临来自世界各地想要控制账户或窃取信息的个人的攻击。我很高兴我们发现了这个黑客行为,修复了漏洞,并保护了可能已被泄露的帐户。但现实是,我们需要继续开发新工具来防止此类事情发生。”马克·扎克伯格在他的个人资料中评论道。就在巨大丑闻发生几个月后剑桥分析公司,这起事件发生的时机非常糟糕。
