新时代无数高科技越来越发达。朋友们看了很多科技新闻。我们也应该在生活中使用很多这些高科技的东西。你的朋友关心什么?今天,我想和大家分享一篇关于科技的文章。我希望你会喜欢它。
9月29日,据外媒报道,脸书发现了一个安全漏洞,黑客可以操纵多达5000万用户的账户。在9月16日发现用户活动激增后,脸书意识到自己遇到了潜在的攻击。
图片来自互联网
周二,脸书工程师团队发现,脸书的代码在其“查看身份”功能中存在漏洞,该功能允许用户在其平台上查看其他用户的个人信息。这个漏洞由三个独立的bug组成,大家也一致认为黑客可以搜寻访问令牌“数字密钥”,这样人们就可以在不重新输入密码的情况下继续登录服务,这也正是黑客用来操纵他人账户的手段。
扎克伯格脸书邮报
对于这件事,扎克伯格在自己的账号上的《脸书邮报》解决了这个问题。以下是帖子的全文:
我想告诉你一个重要的安全问题,我们昨晚解决了,并对可能受到影响的人采取了预防措施。我们仍在调查问题的原因,但我想分享我们的发现。
周二,我们发现一名攻击者利用技术漏洞窃取了访问令牌,这样他们就可以登录脸书大约5000万人的账户。我们不知道这些账户是否被滥用,但我们会在了解更多信息后继续调查并公开。
我们已经采取了一些措施来解决这个问题。
1.我们已经修复了安全漏洞,以防止该攻击者或任何其他攻击者窃取额外的访问令牌。我们还取消了5000万受影响用户账户的访问令牌,这导致了它们的取消。这些人必须再次登录才能访问他们的帐户。我们还将在这些人的新闻源上发布消息,告诉他们再次登录时发生了什么。
2.作为预防措施,虽然我们认为已经解决了这个问题,但我们暂时关闭了这个存在安全漏洞的功能,直到我们能够彻底解决它,并确保它没有其他安全问题。这个功能叫做“查看身份”,是一个隐私工具,可以让你看到自己的个人信息在别人眼里是什么样子。
3.作为额外的预防措施,我们还删除了自漏洞引入以来每个人都可以使用视图的功能。这将需要另外4000万或更多的人再次登录他们的帐户。目前,我们没有证据表明这些账户被泄露,但我们将此措施作为预防措施。
我们面临着来自世界各地想要接管账户或窃取信息的人的不断攻击。虽然我很高兴我们发现了这一点,修复了漏洞,保护了可能有风险的账户,但现实是,我们需要继续开发新的工具,从一开始就防止这种情况发生。如果您忘记密码或登录有困难,您可以通过帮助中心访问您的帐户。
下面盖伊的帖子有更多细节。我们将在调查后更新您的信息。