注册 登录
搜搜吧 返回首页

爱我请吻我的个人空间 https://www.sosoba.org/?20836 [收藏] [复制] [分享] [RSS]

日志

脸书安全漏洞使黑客能控制5000万帐户

已有 15 次阅读2018-9-29 16:50 |个人分类:科技|系统分类:科技

【手机中国新闻】9月29日,根据外媒报道称,Facebook发现了一个安全漏洞,在这个漏洞当中能使黑客控制多达5000万用户的帐户。Facebook发现9月16日用户活动激增后意识到遭遇了潜在的攻击。

图片来自网络

Facebook工程师团队周二发现,Facebook的代码有关其“查看为”的功能具有漏洞,“查看为”可让用户查看其平台上其他用户的个人资料。此漏洞由三个独立的bug组成,也允许黑客获取访问令牌“数字密钥”,让人们无需重新输入密码即可保持登录服务,黑客正是利用这一点控制了其他人的帐户。

扎克伯格Facebook帖子

对于此事,扎克伯格在他的帐户上的Facebook帖子中解决了这个问题。以下为帖子全文:

我想告诉你一个我们昨晚解决了的重要的安全问题,并对那些可能受到影响的人采取了预防措施。我们目前仍在调查问题的原因,但我想分享我们已经发现的情况:

周二,我们发现一个攻击者利用一个技术漏洞窃取访问令牌,让他们可以登录Facebook上大约5000万人的账户。我们还不知道这些账户是否被滥用,但我们会继续调查,并在了解更多信息后进行公示。

我们已经采取了一些措施来解决这个问题:

1、我们修补了安全漏洞,以防止该攻击者或任何其他攻击者窃取额外的访问令牌。我们还取消了5000万受影响用户账户的访问令牌,导致他们被注销。这些人将不得不重新登录以访问他们的帐户。我们还将在这些人的新闻提要上发布消息,告知他们重新登录时发生了什么。

2、作为一种预防措施,尽管我们相信我们已经解决了这个问题,但我们暂时关闭了这个具有安全漏洞的功能,直到我们能够完全解决它,并确保它没有其他安全问题。这个功能被称为“View As”,它是一个隐私工具,可以让你看到自己的个人资料在其他人眼中的样子。

3、作为额外的预防措施,我们还删除了自引入漏洞以来所有人使用视图的功能。这将需要另外4000万人或更多的人重新登录他们的账户。我们目前没有任何证据表明这些账户已被泄露,但我们采取这一措施是作为预防措施。

我们面临着来自世界各地想要接管账户或窃取信息的人的持续攻击。虽然我很高兴我们发现了这一点,修复了漏洞,并保护了可能存在风险的账户,但现实情况是我们需要继续开发新的工具,从一开始就防止这种情况发生。如果您忘记了密码或登录有困难,您可以通过帮助中心访问您的帐户。

下面盖伊的帖子中有更多细节,我们会在调查结束后更新你的信息


路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册

Powered by www.sosoba.org X3.4© 2013-2018 搜搜吧社区 小黑屋|手机版|地图|关于我们|新闻资讯|soso搜搜吧社区官网
搜搜吧社区官网创建于2013年07月23日,本站内容均为会员发表,并不代搜搜吧社区立场,请遵守当地相关法律,客服邮箱: kefu-sosoba@qq.com
本站所有的内容均来自互联网以及第三方作者自由发布、本站soso搜搜吧不承担任何的法律责任、若有侵权请来信告知,我们在收到举报后的一个工作日内立即删除
推荐使用:chrmoe谷歌浏览器,搜狗浏览器,QQ浏览器,360极速浏览器,360安全浏览器,猎豹浏览器,火狐浏览器,世界之窗,百度浏览器,Safari浏览器,ios,Android

GMT+8, 2018-10-18 02:03 , Processed in 1.062500 second(s), 17 queries , Gzip On.

返回顶部