您的位置:首页 > 互联网

Facebook发现安全漏洞:黑客可控制5000万用户账号

发布时间:2018-09-29 09:02:15  来源:互联网     背景:

  北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。

  Facebook CEO马克·扎克伯格(Mark Zuckerberg)称:“这是个非常严重的安全问题,我们正在非常认真地对待。”

  在披露这一消息之前,Facebook股价已经下跌了1.5%左右,消息传出后进一步走低,到收盘时下跌2.59%报164.46美元,盘中一度触及162.56美元的低点。

  Facebook发布博文称,该公司的工程团队发现,黑客在Facebook的“View As”功能中找到了一个代码漏洞。Facebook之所以能发现这个漏洞,是因为该公司在9月16日注意到用户活动大增。

  View As功能可让用户看到他们自己的个人资料在Facebook平台其他用户眼中是怎样的,而此次发现的漏洞包含了三个不同的bug,黑客可利用这个漏洞获取“访问令牌”(access token),从而控制其他用户的账号。

  近5000万个用户账号的“访问令牌”已被黑客获取,但Facebook已对其进行了重置。在过去一年时间里,Facebook还已对另外4000万个使用View As功能的用户账号的“访问令牌”进行了重置,以此作为预防措施。也就是说,Facebook总共已对9000万个用户账号进行了重置,在截至6月30日的22.3亿名Facebook活跃用户总数中所占比例约为4%。

  在“访问令牌”被重置后,用户需在登录时重新输入密码,此外还将在“信息流”(News Feed)中收到通知说明。

  另外,Facebook还将暂时关闭View As功能,将对其安全性进行审查。Facebook在美国当地时间周四晚上称其已经修复了这个漏洞,并已通知美国联邦调查局(FBI)和爱尔兰数据保护委员会(Irish Data Protection Commission)等执法机关,目的是解决任何有关一般数据保护条例(GDPR)的问题。

  Facebook称,用户没必要更改密码。如果有更多账号受到影响,则Facebook将马上对其“访问令牌”进行重置。Facebook重申,该公司将把致力于改进安全性的员工人数从1万人增加至2万人。

  扎克伯格表示:“安全问题是场军备竞赛,我们正在继续改善自己的防御能力。”






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
涂鸦智能打造全屋智能场景,共享AI智慧生活
随着人工智能技术的发展,其对应的市场价值正在不断被挖掘中,据预测2025年,全球AI人工智能市场的......
日期:09-27
索尼让步跨平台:主机战争时代也许要迎来终结了
索尼对于跨平台的抗拒给人一种板上钉钉坚决不从的感觉,毕竟从2016年开始,索尼就一直在拒绝来自友......
日期:09-27
简便但不简单的“青立方”超融合是这样炼成的
采访青立方超融合产品经理赵宇航的过程流畅而轻松,观点独到,却不哗众取宠;善谈,却不浮夸,正如青......
日期:09-28
AI赋能营销,“狼”这回真的来了
9月19日到21日,由百度主办的AI营销创想季在上海举办“创想营”。来自群邑、电通安吉斯、......
日期:09-22
后微信时代 下一代产品风口是什么?
你最近会不会有这样的感受? 每天都在刷知乎刷抖音刷朋友圈,消耗了大量时间,内心已经开始......
日期:09-27
腾讯6年后迎来新调整 互联网下半场能否突围阿里云
9月30日讯,腾讯宣布公司组织架构在时隔6年后迎来新一轮的优化调整,在原有七大事业群(BG)的基础上......
日期:09-30
受资本认可 泰迪熊移动当选2018中国大数据独角兽
《2018中国大数据硬(准)独角兽》榜单近日于“2018(秋季)中国独角兽峰会”上正式发布。会......
日期:09-27
Kodak Alaris灵活推出专业服务
9月19日,纽约罗切斯特–Kodak Alaris灵活推出专业服务产品组合,力求为购入Alaris扫描仪的企......
日期:09-25
Telegram出漏洞:默认设置下在用户通话中曝光IP地址
据外媒报道,Telegram是一款可以让用户在互联网上与其他用户展开加密聊天和通话的通信应用。这款程......
日期:09-30
百度助力长春政务服务改革 高效信息传递帮助群众“最多跑一次”
9月26日,由中国城市和小城镇改革发展中心、百度知道、熊掌号、长春市人民政府联合主办的“便......
日期:09-26
谷歌高管向美国会承认:我们在隐私问题上犯过错
9月26日讯,路透社最近获得的一份文件显示,Google主管隐私事务的高管将于美国当地时间周三在美国参......
日期:09-26
中兴通讯披露转让子公司进展 阿里巴巴将分期付款
中兴通讯25日发布公告披露向南京溪软企业合伙企业(以下简称“南京溪软”)转让所持控股子......
日期:09-26
科技巨头正在变成工业巨头
互联网经济是实打实的实体经济,现在的科技巨头都快要变成工业巨头了。...
日期:09-27
私人生活“被直播” 平台岂能“装无辜”
议论风生 “直播”用户居家日常,已经触碰到公众权益的边界,何为隐私权,何为......
日期:09-26
刚刚 腾讯宣布大变革!互联网开启下一个时代!
今天,腾讯在20岁生日之际,宣布组织架构调整方案:既保持深耕垂直领域的优势和特点,保留原有的企业发......
日期:09-30
腾讯宣布架构变革,开启下一个产业互联网时代
今天,腾讯在20岁生日之际,宣布组织架构调整方案:既保持深耕垂直领域的优势和特点,保留原有的企......
日期:09-30
降低网络安全风险 BSA丨软件联盟在行动
9月17日至23日,以“网络安全为人民,网络安全靠人民”的2018年国家网络安全宣传周博览会......
日期:09-26
国庆长假 小度让我做了一个只管吃喝玩乐的幸福奶爸
“小度小度,2018年国庆假期去哪玩?”...
日期:10-01
勒索病毒GandCrab V4.3再添新特性:蠕虫式主动传播
GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继......
日期:09-26
Uber司机集体诉讼资格遭法院撤销 身份归类仍是问题
北京时间9月26日早间消息,美国旧金山第九巡回上诉法院周三裁决,Uber司机需要单独就身份归类问题提......
日期:09-26