该公司周五宣布,Facebook在发现安全漏洞后重置了对9000万用户帐户的访问权限,迫使受影响的用户重新登录其帐户。该漏洞使黑客能够访问其他人的帐户,并直接影响了其中的5000万个帐户。
“我们昨晚修补了这个问题,” Facebook首席执行官马克扎克伯格周五在新闻发布会上表示。“我们还不知道是否有任何私人信息被访问过。”
该公司表示,目前还不知道是否有人在未经他们所知的情况下从这5000万Facebook用户那里访问任何个人信息,包括私人信息。它确实证实黑客能够访问个人资料信息,包括年龄,性别和居住地,但他们无法访问任何信用卡信息。
Facebook在周五下午与媒体的第二次电话会议上澄清说,该漏洞还可能让黑客访问使用Facebook登录的第三方应用和网站,包括该公司自己的Messenger和Instagram应用程序。发现自己无法使用Facebook帐户登录第三方应用程序的用户可能必须断开这些应用程序与其帐户的连接,然后重新连接它们以重新获得访问权限。
Facebook表示,它正在与联邦调查局和其他执法机构合作,以帮助调查违规行为。
“我们也不知道这些攻击的背后是谁或他们所在的地方,”Facebook的产品管理副总裁Guy Rosen 在一篇博客文章中写道。“我们正在努力更好地处理这些细节 - 当我们获得更多信息或事实发生变化时,我们会更新这篇文章。此外,如果我们发现更多受影响的帐户,我们会立即重置其访问权限。“
黑客攻击的核心是Facebook功能,允许用户以不同访问级别的其他用户(朋友,家人或未知用户)查看自己的Facebook页面。这种“视图”功能显然可以被利用来窃取访问令牌以接管第三方帐户。
“我们在进行全面的安全审查时暂时关闭’查看’功能,”罗森周五写道。受此违规行为影响的用户将不得不重新登录他们的Facebook帐户,该公司表示会在他们的新闻源上发布说明,说明情况。
罗森在周五的电话会议上解释说,该公司在2017年7月更新其视频上传器时无意中引入了三个漏洞。但是,该公司没有发现这些漏洞可能会在本周之前用于破解其系统。它在星期三向执法部门通报了这一情况,并于周四晚些时候禁用了这一漏洞。
该公司决定为另外4000万用户禁用访问令牌作为预防措施,因为它发现这些用户的个人资料在启用“查看”功能的情况下被浏览。但是,这也可能是该功能的合法使用方式。
Facebook还不知道黑客是否是由某个民族国家邀请的演员,但罗森周五表示,目标5000万用户似乎是Facebook用户的一大部分。该公司确实向欧洲当局通报了违规行为,如果欧洲用户受到影响,该行为必须遵守欧洲新的隐私法。
“实际情况是,我们面临不断的攻击,”扎克伯格在周五的电话会议上说道。他补充说,他很高兴发现了这一特殊漏洞,但该公司不得不加强其未来的安全工作。“我们首先要防止这种情况发生。”
转载自:https://variety.com/2018/digital/news/facebook-security-breach-1202961260/

Facebook在安全漏洞后重置对9000万账户的访问权限相关推荐

  1. 小扎不哭!FB又陷数据泄露风波,9000万用户受影响

    对小扎来说,又是多灾多难的一个月. 继不久前Twitter曝出修补了一个可能造成数以百万计用户私密消息被共享给第三方开发人员的漏洞,连累Facebook股价跟着短线跳水之后,9月28日,Faceboo ...

  2. 拒收苹果超10万元赏金!程序员小哥找出iCloud账户漏洞后,发文直指苹果不够公开透明...

    明敏 发自 凹非寺 量子位 报道 | 公众号 QbitAI 好不容易找出iCloud账户漏洞,但他竟然拒收苹果1.8万美元奖金! 最近,这件事在Hacker News上引起大批网友围观. 本来程序员找 ...

  3. 百度发布AI芯片“昆仑”;李笑来脏话录音曝光;Facebook再现新漏洞 | CSDN 极客头条...

    「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流. 快讯速知 百 ...

  4. Facebook Messenger 被曝漏洞,可导致恶意软件获得持续访问权限(详细分析)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 新冠肺炎疫情不仅对我们的健康产生重大影响,而且对我们的社交生活.个人生活和工作亦是如此.它使我们保持物理距离和社交距离.在家工作并通过 ...

  5. 保加利亚的IT专家在公开展示幼儿园软件漏洞后被捕

    保加利亚警方在IT专家Petko Petrov公开展示当地幼儿园所使用软件的安全漏洞后逮捕了他. Petko Petrov利用软件的安全漏洞下载了保加利亚中部省份Stara Zagora的235543 ...

  6. 发现网络产品漏洞后,应立即通知上游开发者,并及时通知下游用户

    [网络产品安全漏洞管理规定·第七条] 网络产品提供者应当履行下列网络产品安全漏洞管理义务,确保其产品安全漏洞得到及时修补和合理发布,并指导支持产品用户采取防范措施: (一)发现或者获知所提供网络产品存 ...

  7. Windows RDP协议重大漏洞后发现黑客开始大规模扫瞄

    微软在两周前公布Windows RDP协定重大漏洞后,安全专家发现(5月27日)已经有黑客开始大规模扫瞄网络上有漏洞的Windows系统,显示可能发动攻击.而多家安全厂商也制作出概念验证攻击程序.编号 ...

  8. win7更新错误0x800b0109_win7更新漏洞后产生0x0000006B蓝屏的解决方法图解

    这几天不少网友在使用win7更新补丁后就蓝屏了,代码为0x0000006b.发生这一蓝屏问题的都是安装了2016年四月份推出的安全更新补丁,安装后就出现蓝屏,有的网友表示没问题,有的直接蓝了.这个蓝屏 ...

  9. mac忘记mysql初始密码怎么办_Mac操作系统下MySQL密码忘记后重置密码的方法

    安装好MySQL以后,系统给了个默认的的密码,然后说如果忘记了默认的密码......我复制了默认密码就走过了只一步,这一步就是我漫长旅程的开始.他给的密码太复杂了,当然我得换一个,而且我还要假装我不记 ...

最新文章

  1. Chrome开发者工具关于网络请求的一个隐藏技能
  2. 杀死linux-zombie僵尸进程
  3. 从生命周期去看互联网金融产品的风险管理框架
  4. 如何利用MongoDB实现高性能,高可用的双活应用架构?
  5. 进程的创建与可执行程序的加载
  6. 电子签名 和 电子证书
  7. java使用ajax异步刷新_2018.6.27 Ajax实现异步刷新
  8. Spring velocity 中文乱码 解决方案
  9. python自动化办公模块有哪些-Python 自动化办公|Word文档
  10. 查看计算机ping,通过ping命令检测主机的存活性
  11. php读取excel 报错_PHP读取Excel里的文件
  12. 行业揭秘:A股日内“T+0” 赚钱的方法
  13. 弱监督学习总结(1)
  14. opencv相似图片搜索
  15. OSChina 周三乱弹 ——人生四人行,一男两女是夫妻,还有一个单身狗
  16. 浏览器兼容性问题(IE9+;PC)
  17. 阿里P6架构师的成长之路,我只用了5个月.....
  18. Violent Flows violence recognition 数据集地址下载
  19. vue ui网页创建项目失败
  20. [Flink课程]---- 9.1 使用Ambari 搭建Flink 集群

热门文章

  1. FAT32转NTFS资料全部丢失的恢复方法
  2. UI设计按钮图标素材干货模板
  3. 冒险游戏C++(转载)
  4. 2020年全球卷烟销量、销售收入及烟草业发展趋势分析[图]
  5. 编程的乐趣:用Python解算法谜题 课后习题答案
  6. cartographer之运行自己的bag包
  7. qsv视频格式转换器怎么转换视频格式
  8. 计算linux服务器CPU利用率
  9. [PHP代码审计]iWebShop开源商城系统V5.9.21010存在命令执行漏洞
  10. 最新完全解密正式版ProCAST 2018.0 WinALL-ISO 1CD