Facebook 今天宣布,本周早些时候,它发现了一个影响近 5000 万个账户的安全漏洞。该问题出在 Facebook 的“查看身份”功能上,该功能允许用户查看自己的个人资料在其他人眼中的样子。“查看身份”中的一个漏洞允许黑客窃取 Facebook 访问令牌,这些令牌可用于访问毫无戒心的用户的 Facebook 账户。这些令牌被用作数字密钥,这样会员就不必每次使用该应用程序时都登录。
到目前为止,Facebook 表示已修补了漏洞并联系了执法部门。它还重置了近 5000 万受影响会员的访问令牌,以及“去年受到‘查看方式’查询”的另外 4000 万会员的访问令牌。这意味着大约 9000 万 Facebook 用户必须登录 Facebook 以及使用 Facebook 登录打开的任何应用程序。一旦这些用户登录,他们将在 Facebook 新闻提要中收到一条通知,其中说明了发生了什么。
在 Facebook 调查期间,“查看方式”功能已暂时禁用。由于调查尚处于早期阶段,Facebook 尚不清楚受影响的账户是否真的被黑客滥用,也不知道是否有任何个人信息被盗。Facebook 也不知道谁是攻击的幕后黑手。
“人们的隐私和安全极其重要,我们对发生这样的事情感到抱歉。这就是为什么我们立即采取行动保护这些账户,并让用户知道发生了什么。任何人都没有必要更改密码。”-Facebook