昨天有很多網友發現自己的Facebook帳號被登出,需要重新登入。而這個現象不光只是在台灣,事實上在世界各地都有。而Facebook的CEO祖克伯也在今天發表了聲明證實,Facebook遭到了駭客利用漏洞入侵,受到影響的用戶帳號筆數超過5000萬筆。
官方表示,他們發現有攻擊者利用一個在 Facebook 程式碼內的漏洞,讓駭客可以控制用戶的帳號,Facebook 也立即修正有關的漏洞,並通知FBI協助調查。至於昨天 Facebook 大規模的讓超過有 9000 萬筆的用戶帳號登出,Facebook表示這是他們正在進行安全修正,並不代表用戶的帳號已經被入侵,因此不用太過緊張。
祖克伯在臉書上發表了公告:
這個漏洞來自於FB一個「檢視角度」(View As)的功能,這個功能本來是用來讓用戶可以用其他人的角度來檢視,看看別人瀏覽自己的臉書會看到怎樣的內容。但由於這個功能的漏洞,當你使用「檢視角度」時將導致駭客在特定情況下可以看到你的存取權杖(access tokens),進而用來挾持你的帳號。
存取權杖的作用,你可以把它想像成是用來做安全身份認證的Cookies,讓你可以快速登入你的網路服務。同樣的,別人取得了這個Cookies,也就可以登入你的網路服務。因此,Facebook先重設了5000萬名可能受影響的帳號,之後又將自從漏洞發現以來,統計所有使用過「檢視角度」的用戶,估計超過有4000萬名,他們也將這些用戶進行了強制的登出。因為只要登出之後再重新登入,駭客取得的存取權杖就沒有用了。
FB的高層Guy ROSEN表示,這個漏洞主要是從2017年當他們推出上傳影片工具的時候,影響到「檢視角度」的漏洞,駭客不僅僅是可以透過這個漏洞來找到用戶的存取權杖,而且他還可以利用這個存取權杖為軸心,去竊取更多的存取權杖。
祖克伯表示:「這是一個很嚴重的安全問題,我們也以很慎重的態度在處理。」
現在隨著這個漏洞的公佈,FB表示他們也暫停了「檢視角度」的功能,要進行更深入的安全測試。現在當你點選「檢視角度」,會看到已經停用的聲明。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@查看原始文章商品推薦
- 來測測你的「美食魂」~你一定看過,卻叫不出名字的古早味傳統點心!
- 《湖口特賣會》湖口換季品牌最大型Outlet -萬件牛仔x坦克犀牛服飾x五大運動用品出清特賣︱(影片)
- 珍奶控與捲迷們注意了!亞尼克 X 黃氏兄弟『黑糖珍珠撞奶生乳捲』夢幻登場:濃郁黑潮、Q彈來襲!
- 快趁現在買起來!5款平價鍋具千元有找,高CP值還不快衝
- 2019大江購物中心【藍屋日式料理】菜單價格
- 【十月優惠懶人包】美食餐廳、咖啡飲料、甜點午茶通通有,好康折扣資訊一把抓!吃好吃滿準備過冬啦~
- 2019基隆伴手禮首選【泉利米香】冰的特產禮盒
- 《台北南京東路特賣會》曼黛瑪璉內衣首八日8折滿萬75折 。零碼內衣任選3件899元,2件1000元。內褲6件1000元︱(影片)
- 以舊換新『Apple Trade In』換購方案:最高折抵 NT$17,200,不用一萬輕鬆入手最新 iPhone 11 !
- 2019台北東區美食【小膳香成都麻辣火鍋】喝花酒推薦.菜單
- 拖鞋都要比別人可愛!10款迪士尼、史迪奇、蛋黃哥等超Q造型拖鞋超療癒
- 男孩最愛「有個性的可愛女孩」!4種「瑪莉珍鞋」穿搭 任何季節都百搭
- 北海道直送!家樂福日本週開跑,免飛日本就能吃到北海道必買零食、乳製品
- 客製自己的手機殼!宇宙大明星「BT21客製化手機殼」亮相!
- 原來韓妞都這樣穿!2019 韓國秋冬穿搭 大勢公開
- 敗家首選!【大江購物中心】週年慶優惠好禮拿不完,買完這一波我就剁手!
- 2019 最火爆款『雲朵包』The Pouch 席捲全球!穿搭 KOL、IG 網紅都在揹,令人一見傾心的時髦軟萌系包款就是它!
- 泰國零食推薦,泰國CONN香脆玉米粒,喬山健康科技代理,非基改玉米真空油炸/無反式脂肪/零膽固醇,上班族團購美食,追劇零食推薦,派對零食推薦,
- 洗淨力100分!網友激推洗衣精推薦TOP6!水晶肥皂 洗衣球都上榜~
- 女生包包怎麼挑?小資女必看!網購投資超划算的百搭實用托特包!