Facebook的安全漏洞影响了约5000万账户

Facebook发现一项安全漏洞，近5000万用户有被黑客获取账户控制权的风险。

图/视觉中国

Facebook周五表示，本周早些时候发现了一项安全漏洞，黑客窃取了数字密钥，近5000万用户账户受到了影响。这是Facebook有史以来最严重的安全漏洞，使得公司的近一年来的声誉雪上加霜。

Facebook首席执行官扎克伯格和首席运营管桑德伯格的账户同样受到了攻击。包括联邦调查局（FBI）和爱尔兰数据保护委员会都已被提前告知此漏洞，且Facebook正与FBI合作调查这一违规行为。

Facebook表示，尚未确定攻击者是否滥用账户和窃取私人信息，也没有确定黑客的位置和是否有特定的攻击对象。初步调查结果表明这次袭击具有广泛性。目前Facebook已经在加州遭到用户的诉讼。彭博情报分析师Jitendra Waral认为，这一消息可能会对影响今年下半年的营收增长并减损利润。“Facebook可能会失去那些被要求重置登陆的用户，并受到GDPR的罚款。”

该漏洞已经于周四晚间被修复。昨日收盘，Facebook收跌2.6%，报164.46美元每股。

图/Wind

用户数据泄露、安全漏洞、不实信息的传播，使得Facebook面对着国会的听证和用户的骚动。本周的泄露更是将矛头指向Facebook收集了过多的个人信息但并没有看管好它。数据是Facebook广告业务的命脉，因此任何对数据的限制将削弱公司的盈利能力。

美国国会议员周五表示，黑客攻击可能加速对数据隐私立法的需求。民主党参议员Mark Warner称，“这是另一个警醒，国会需要采取行动去保护社交媒体用户的隐私和安全。”

Facebook代码中存在的漏洞被称为“View As”，它允许用户通过查看其他人对自己个人资料的看法来验证他们的隐私设置。该漏洞允许黑客盗取登陆Facebook访问令牌（数字密钥），不需要输入密码。一旦登陆，黑客就能够控制该账号。

“这次攻击利用了我们代码中多个问题的复杂交互。它源于我们2017年7月对视频上传功能的改变，”Facebook表示，“攻击者不仅需要找到漏洞并使用它获取访问令牌，还需要从该账户转向其他人以窃取更多令牌。”

相比今年早些时候剑桥分析的丑闻，即开发人员将用户档案信息移交给第三方，这个新漏洞允许黑客以账户持有人身份登陆，因此能盗取非公开信息。

Facebook高管Guy Rosen称，“我们可能永远不知道这次攻击的幕后黑手是谁，但我们确实看到了这种攻击的使用规模相当大。”扎克伯格则称，“我们需要采取更多措施防止这种情况发生。”

过去一年在个人资料页面使用“View As”工具的所有人都必须重新登陆Facebook，以及任何使用Facebook登陆的其他应用程序。Facebook预计约有9000万人需要再次登陆。（完）