FB发现安全漏洞 黑客可控制多达5000万用户账户

来源:2019.06.20

据CNBC报道,美国当地时间周五,社交网络巨头Facebook宣布,该公司发现了一个安全漏洞,黑客借此可能接管约5000万用户的个人账户。

 

 

Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)在接受记者采访时说:“这是个非常严重的安全问题,我们对此非常重视。”他还表示,公司已经在和FBI合作,调查此事。

在此消息公布前,Facebook股价已经下跌约1.5%,而在消息公布后跌幅继续扩大,收盘时下跌2.5%。

Facebook在一篇博客文章中表示,其工程团队于美国当地时间周二确认,攻击者发现了Facebook代码中的一个漏洞,即“查看为”(View As)功能。Facebook在9月16日注意到用户活动激增后,就意识到受到了潜在攻击。

“查看为”功能允许用户查看自己在其他用户界面上的个人资料,但这个漏洞由三个独立的漏洞组成,它还允许黑客获取访问权限,即数字钥匙,人们无需重新输入密码即可保持登陆的权限,可用来控制他人账户。

近5000万个账户的访问权限被占用,Facebook重新设置了这些密匙。此外,该公司还重新设置了另外4000万个账户的密匙作为防范措施,这些账户在去年使用了“查看为”功能。截至6月30日,Facebook的月活跃用户数为22.3亿人。

重置将要求这些用户在返回Facebook或访问使用Facebook登录的应用程序时重新输入密码。他们还将在“信息流”(News Feed)的顶部收到一个通知,解释已经发生的事情。

此外,Facebook在审查其安全性时暂停了“查看为”功能。该公司表示,已于周四晚间解决了这个问题,并已按照《通用数据保护条例》(GDPR)规定,通知了美国联邦调查局(FBI)和爱尔兰数据保护委员会(Irish Data Protection Commission)等执法部门。

Facebook表示,该公司刚刚开始调查,尚未确定是否有任何信息被滥用,但初步调查没有发现任何此类问题。黑客的确查询了Facebook的API系统,该系统允许应用程序与该平台进行通信,以获取更多用户信息。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态