FB发现安全漏洞 黑客可控制多达5000万用户账户

网易科技讯 据CNBC报道，美国当地时间周五，社交网络巨头Facebook宣布，该公司发现了一个安全漏洞，黑客借此可能接管约5000万用户的个人账户。

Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)在接受记者采访时说：“这是个非常严重的安全问题，我们对此非常重视。”他还表示，公司已经在和FBI合作，调查此事。

在此消息公布前，Facebook股价已经下跌约1.5%，而在消息公布后跌幅继续扩大，收盘时下跌2.5%。

Facebook在一篇博客文章中表示，其工程团队于美国当地时间周二确认，攻击者发现了Facebook代码中的一个漏洞，即“查看为”（View As）功能。

Facebook在9月16日注意到用户活动激增后，就意识到受到了潜在攻击。

“查看为”功能允许用户查看自己在其他用户界面上的个人资料，但这个漏洞由三个独立的漏洞组成，它还允许黑客获取访问权限，即数字钥匙，人们无需重新输入密码即可保持登陆的权限，可用来控制他人账户。

近5000万个账户的访问权限被占用，Facebook重新设置了这些密匙。此外，该公司还重新设置了另外4000万个账户的密匙作为防范措施，这些账户在去年使用了“查看为”功能。截至6月30日，Facebook的月活跃用户数为22.3亿人。

重置将要求这些用户在返回Facebook或访问使用Facebook登录的应用程序时重新输入密码。他们还将在“信息流”（News Feed）的顶部收到一个通知，解释已经发生的事情。

此外，Facebook在审查其安全性时暂停了“查看为”功能。该公司表示，已于周四晚间解决了这个问题，并已按照《通用数据保护条例》(GDPR)规定，通知了美国联邦调查局(FBI)和爱尔兰数据保护委员会(Irish Data Protection Commission)等执法部门。

Facebook表示，该公司刚刚开始调查，尚未确定是否有任何信息被滥用，但初步调查没有发现任何此类问题。黑客的确查询了Facebook的API系统，该系统允许应用程序与该平台进行通信，以获取更多用户信息。

Facebook不确定黑客是否使用了这些数据，也不知道是谁策划了这次黑客攻击，甚至不知道黑客发动攻击的地点。该公司表示，没有必要更改密码。如果其他账户受到影响，Facebook表示将立即重置这些用户的访问权限。

Facebook重申，正在努力提高安全性的员工人数将从1万人增加到2万人。扎克伯格说:“安全是一场军备竞赛，我们将继续加强防御。”

来源：网易科技