Facebook周五披露了一项安全漏洞,影响了近5000万个帐户,但该公司仍在确定攻击的全部范围。
该社交网络最早学会的突破口,当它注意到不寻常的用户活动道钉9月16日经过调查,发现的Facebook周二进攻,盖伊·罗森,产品管理副总裁向记者透露,在记者通话。
未知的黑客利用Facebook代码中的三个软件漏洞影响了“查看方式”功能,该功能使您可以查看个人或公众的个人资料。Rosen解释说,通过利用这些漏洞,攻击者窃取了用户帐户的Facebook访问令牌,又称“数字密钥,使人们可以登录Facebook,因此他们不必在每次使用该应用程序时都重新输入密码。”
使用访问令牌,攻击者可以接管您的帐户,并像使用您一样使用它。您通过Facebook发送的任何私人消息都可以被访问。该公司还正在调查黑客是否可能破坏了与受影响的Facebook帐户关联的第三方应用程序和服务。
社交网络已修补漏洞,并通知了执法人员有关漏洞的信息,并重置了所有受影响帐户的访问令牌。为了预防起见,Facebook正在为另外4000万个帐户重置令牌,这些帐户“在去年进行了“查看方式”查询”。