9月29日消息,據CNBC報導,美國當地時間周五,社交網絡巨頭Facebook宣布,該公司發現了一個安全漏洞,黑客藉此可能接管約5000萬用戶的個人帳戶。
Facebook執行長馬克·扎克伯格(Mark Zuckerberg)在接受記者採訪時說:「這是個非常嚴重的安全問題,我們對此非常重視。」他還表示,公司已經在和FBI合作,調查此事。
在此消息公布前,Facebook股價已經下跌約1.5%,而在消息公布後跌幅繼續擴大,收盤時下跌2.5%。
Facebook在一篇博客文章中表示,其工程團隊於美國當地時間周二確認,攻擊者發現了Facebook代碼中的一個漏洞,即「查看為」(View As)功能。Facebook在9月16日注意到用戶活動激增後,就意識到受到了潛在攻擊。
「查看為」功能允許用戶查看自己在其他用戶界面上的個人資料,但這個漏洞由三個獨立的漏洞組成,它還允許黑客獲取訪問權限,即數字鑰匙,人們無需重新輸入密碼即可保持登陸的權限,可用來控制他人帳戶。
近5000萬個帳戶的訪問權限被佔用,Facebook重新設置了這些密匙。此外,該公司還重新設置了另外4000萬個帳戶的密匙作為防範措施,這些帳戶在去年使用了「查看為」功能。截至6月30日,Facebook的月活躍用戶數為22.3億人。
重置將要求這些用戶在返回Facebook或訪問使用Facebook登錄的應用程式時重新輸入密碼。他們還將在「信息流」(News Feed)的頂部收到一個通知,解釋已經發生的事情。
此外,Facebook在審查其安全性時暫停了「查看為」功能。該公司表示,已於周四晚間解決了這個問題,並已按照《通用數據保護條例》(GDPR)規定,通知了美國聯邦調查局(FBI)和愛爾蘭數據保護委員會(Irish Data Protection Commission)等執法部門。
Facebook表示,該公司剛剛開始調查,尚未確定是否有任何信息被濫用,但初步調查沒有發現任何此類問題。黑客的確查詢了Facebook的API系統,該系統允許應用程式與該平臺進行通信,以獲取更多用戶信息。
Facebook不確定黑客是否使用了這些數據,也不知道是誰策劃了這次黑客攻擊,甚至不知道黑客發動攻擊的地點。該公司表示,沒有必要更改密碼。如果其他帳戶受到影響,Facebook表示將立即重置這些用戶的訪問權限。
Facebook重申,正在努力提高安全性的員工人數將從1萬人增加到2萬人。扎克伯格說:「安全是一場軍備競賽,我們將繼續加強防禦。」(小小)