Facebook显示受安全漏洞影响的5000万个帐户

Facebook（FB）今天宣布，约有5000万用户帐户受到安全漏洞的影响，该漏洞允许攻击者可能接管用户的个人资料。

“这是一个严重的问题，我们已经采取了一些措施来解决这个问题，”首席执行官马克扎克伯格在新闻发布会上解释道。

“我们与执法部门联系，以帮助识别攻击者，”扎克伯格补充说。

在新闻发布会上，Facebook的产品管理副总裁Guy Rosen解释说，这个问题是社交媒体网站的“查看为”功能中的漏洞导致的结果，该功能可以让用户从其他用户的角度看待自己的个人资料。

“我们的调查仍处于早期阶段，”罗森通过博客文章解释道。“但很明显，攻击者利用Facebook代码中的一个漏洞影响了 ”View As“，这个功能可以让人们看到自己的个人资料对其他人的影响。

“这使得他们可以窃取Facebook访问令牌，然后他们可以用来接管人们的账户，”罗森继续道。“访问令牌相当于数字密钥，使人们登录到Facebook，这样他们每次使用应用程序时都不需要重新输入密码。”

Facebook已宣布约有5000万个账户受到重大安全漏洞的影响

更多

根据罗森的说法，Facebook已经修复了这个缺陷并重置了5000万受影响账户的访问令牌。该公司还将访问令牌重置为另外4000万个帐户，这些帐户是View As查看作为预防措施的主题。总共有9000万用户在下次打开Facebook应用程序或使用使用Facebook登录的应用程序时必须重新登录其Facebook帐户。

在他的帖子中，罗森说，Facebook仍然不确定攻击者是谁使用了这个漏洞，或者是否有任何信息被访问。

自4月剑桥Analytica丑闻爆发以来，Facebook面临越来越严格的审查，用户隐私和数据保护问题已成为国家重要的问题。周三，参议院商务委员会举行了关于用户隐私和数据保护的公开听证会，其中包括来自Apple，亚马逊，AT＆T，谷歌，Twitter和Charter的代表。

Facebook的谢丽尔·桑德伯格上个月也参加了参议院情报委员会面前的一次会议，讨论该公司如何努力防止未来的选举干预，类似于2016年大选期间发生的情况。