Facebook在安全漏洞后重置对9000万账户的访问权限

该公司周五宣布，Facebook在发现安全漏洞后重置了对9000万用户帐户的访问权限，迫使受影响的用户重新登录其帐户。该漏洞使黑客能够访问其他人的帐户，并直接影响了其中的5000万个帐户。
“我们昨晚修补了这个问题，” Facebook首席执行官马克扎克伯格周五在新闻发布会上表示。“我们还不知道是否有任何私人信息被访问过。”
该公司表示，目前还不知道是否有人在未经他们所知的情况下从这5000万Facebook用户那里访问任何个人信息，包括私人信息。它确实证实黑客能够访问个人资料信息，包括年龄，性别和居住地，但他们无法访问任何信用卡信息。
Facebook在周五下午与媒体的第二次电话会议上澄清说，该漏洞还可能让黑客访问使用Facebook登录的第三方应用和网站，包括该公司自己的Messenger和Instagram应用程序。发现自己无法使用Facebook帐户登录第三方应用程序的用户可能必须断开这些应用程序与其帐户的连接，然后重新连接它们以重新获得访问权限。
Facebook表示，它正在与联邦调查局和其他执法机构合作，以帮助调查违规行为。
“我们也不知道这些攻击的背后是谁或他们所在的地方，”Facebook的产品管理副总裁Guy Rosen 在一篇博客文章中写道。“我们正在努力更好地处理这些细节 - 当我们获得更多信息或事实发生变化时，我们会更新这篇文章。此外，如果我们发现更多受影响的帐户，我们会立即重置其访问权限。“
黑客攻击的核心是Facebook功能，允许用户以不同访问级别的其他用户（朋友，家人或未知用户）查看自己的Facebook页面。这种“视图”功能显然可以被利用来窃取访问令牌以接管第三方帐户。
“我们在进行全面的安全审查时暂时关闭’查看’功能，”罗森周五写道。受此违规行为影响的用户将不得不重新登录他们的Facebook帐户，该公司表示会在他们的新闻源上发布说明，说明情况。
罗森在周五的电话会议上解释说，该公司在2017年7月更新其视频上传器时无意中引入了三个漏洞。但是，该公司没有发现这些漏洞可能会在本周之前用于破解其系统。它在星期三向执法部门通报了这一情况，并于周四晚些时候禁用了这一漏洞。
该公司决定为另外4000万用户禁用访问令牌作为预防措施，因为它发现这些用户的个人资料在启用“查看”功能的情况下被浏览。但是，这也可能是该功能的合法使用方式。
Facebook还不知道黑客是否是由某个民族国家邀请的演员，但罗森周五表示，目标5000万用户似乎是Facebook用户的一大部分。该公司确实向欧洲当局通报了违规行为，如果欧洲用户受到影响，该行为必须遵守欧洲新的隐私法。
“实际情况是，我们面临不断的攻击，”扎克伯格在周五的电话会议上说道。他补充说，他很高兴发现了这一特殊漏洞，但该公司不得不加强其未来的安全工作。“我们首先要防止这种情况发生。”
转载自：https://variety.com/2018/digital/news/facebook-security-breach-1202961260/