Facebook 今天宣布于刚刚过去的星期二遭受不明黑客攻击,导致高达 5 千万使用者资料被暴露,已即时通知执法部门。这次攻击利用了「检视角度」("View As")模式的一个漏洞取得其他帐号的存取权权限(access tokens),所以 Facebook 已为这 5 千万个受影响的帐号重置存取权限,同时为另外 4 千万个帐号采取同样的手法以防万一。也就是说,如果你今天突然被登出 Facebook 的话,请放心,这是 Facebook 干的好事。Facebook 暂时关闭了「检视角度」功能,,要经过彻底的安全审查后才考虑把它重启。
根据 Facebook 产品管理副总监 Guy Rosen 的说法,这次的漏洞源自其团队于 2017 年 7 月对视频上传功能进行的修改——尤其是「检视角度」这个部份。黑客只要透过这个漏洞取得一个存取权限来控制另一个帐号之后,就可以利用同一手法去控制更多帐号,所以难怪这次受影响的帐号有这么多,而且 Facebook 还在评估到底有多少使用者资料被泄漏。
来源:engadget.com
