Facebook作为全球第一大社交媒体平台,注册用户体量十分巨大,这也使用户的信息安全成了一个长时间存在的问题。
今日,Facebook产品管理副总裁盖伊罗森宣布,至少有5000万Facebook用户帐户被不明方面所侵害,罗森还表示他们正在采取措施来保护受影响的帐户并排查其他可疑帐户。
Facebook在本周二就发现了这次袭击事件,原因是网站代码中有一个View As功能存在缺陷,View As可以让用户了解其他人的个人资料与看法;攻击者利用View As的漏洞来窃取多达5000万个帐户的访问权限,使用该权限,其他人可以接管用户的Facebook会话并访问数据。
目前,所有受到影响的账户已经被Facebook手动注销,以便使攻击者失去访问权限,此外,Facebook还注销了去年有View As请求的另外4000万个帐户,如果用户账户受到影响,将会在重新登录时看到提醒。
该漏洞已经被Facebook公司修复,并且Facebook已经关闭View As功能,直到Facebook可以全面分析该事件,警方也在Facebook的帮助下调查此次袭击事件。
从这次攻击事件中我们能够看到,Facebook对待此类利用后台漏洞攻击的突发事件已经游刃有余,在整个处理过程没有酿成更为巨大的损失,Facebook的安全系统正在向更加成熟化的方向发展。
分享到:
閱讀更多 千首數碼 的文章
