Facebook 遭駭,約 5 千萬使用者受影響

超過 9 千萬用戶被逼登出。

Facebook 遭駭,約 5 千萬使用者受影響

Facebook 今天宣佈於剛剛過去的星期二遭受不明駭客攻擊,導致高達 5 千萬使用者資料被暴露,已即時通知執法部門。這次攻擊利用了「檢視角度」("View As")模式的一個漏洞取得其他帳號的存取權杖(access tokens),所以 Facebook 已為這 5 千萬個受影響的帳號重置存取權杖,同時更為另外 4 千萬個帳號採取同樣的手法以防萬一。也就是說,如果你今天突然被登出 Facebook 的話,請放心,這是 Facebook 幹的好事。Facebook 更暫時關閉了「檢視角度」功能,要經過徹底的安全審查後才考慮把它重啓。

根據 Facebook 產品管理副總監 Guy Rosen 的說法,這次的漏洞源自其團隊於 2017 年 7 月對影片上載功能進行的修改——尤其是「檢視角度」這個部份。駭客只要透過這個漏洞取得一個存取權杖來控制另一個帳號之後,就可以利用同一手法去控制更多帳號,所以難怪這次受影響的帳號有這麼多,而且 Facebook 還在評估到底有多少使用者資料被洩漏。Rosen 卻補充,這次沒有必要去修改你的密碼,不過這次事件還是要令不少人擔憂呢。

來源: Facebook