Facebook用户的坏消息不会就此结束。如今,Facebook不得不承认,5000万用户的账户不知何故被黑客滥用了一项鲜为人知的功能。
“查看方式”功能使您能够查看您的个人资料在其他人看来是什么样的,因此您可以检查您的隐私设置是否被正确应用,例如。
黑客可以利用这个功能中的安全漏洞窃取访问令牌来接管人们的帐户,基本上就是让你登录的登录cookies。这与几年前人们在热点地区嗅探网络流量时开始流行的会话劫持攻击没有什么不同。这是你一直想使用VPN的原因之一,也是为什么网络一直在切换到HTTPS。不过,在这种情况下,这个bug存在于Facebook的代码中,所以没有什么可以保护你。
问题似乎出在一个发送消息的视频上传程序中,它不应该以页面的形式显示在视图中,但它确实显示了。一旦视频上传程序被打开,这个bug就基本上把黑客作为个人资料被查看的帐号登录了。这样他们就可以获得每个人的好友列表,利用这个漏洞以每个朋友的好友身份登录,直到6度的凯文·培根之后,他们访问了5000万个帐户。
更新:我们现在知道,其他使用Facebook登录的应用程序很可能受到影响,黑客可能会访问Instagram、Tinder、Spotify或其他任何东西。
关于这次崩溃的细节目前还很薄弱,但我们确实知道以下几点:
Facebook在调查这一切是如何发生的,丢失了多少数据,以及如何解决未来的问题时,已经完全禁用了View As功能。
这次数据泄露,再加上最近有消息称Facebook正在收集影子个人资料,并利用你的电子邮件地址瞄准广告,将加大对这些互联网巨头进行GDPR式监管的呼声。也应该如此。
相关报道:Facebook利用你的电话号码来定位广告,你无法阻止
想让你的帐户在Facebook、Instagram、Snapchat或任何其他主要社交网络上遭到黑客攻击吗?这其实很简单——你所要做的就是坐下来继续做你一直在做的事情。 ...
...样,是在数学介入的时候出现的。黑客攻击后,多达3700万人的个人资料在网上被披露。如果他们每个人都提出索赔,那么他们每人可以得到30美分。 ...
这是一个普遍接受的事实:Facebook对我们的信息了解得太多。数百万人故意告诉扎克伯格和他的亲信团队他们喜欢什么,他们恨什么,喜欢谁,上哪所学校,还有很多。 ...
考虑到我们向Facebook添加了多少数据,确保你的帐户安全比以往任何时候都重要。然而,即使是最有安全意识的用户也可以让他们的帐户遭到黑客攻击。 ...
大约5000万Facebook用户的账户可能被访问,这是一次重大安全漏洞的一部分。这是由于一个或多个未知方利用Facebook代码中的漏洞并因此窃取访问令牌。 ...
由于Facebook和Cambridge Analytica丑闻等事件,个人数据和信息的保护往往成为人们关注的焦点。但大多数信息泄露并不是因为公司愿意**你的数据。相反,它们是漏洞和黑客攻击的结果。 ...
... 要注销所有人,请转到“帐户”>“设置”,然后选择“注销所有设备”。 ...
...不需要在这个阶段担心。没有信用卡数据被盗,所以如果你从Capcom购买任何东西,这些细节是安全的。 ...
几周前,Facebook不得不承认,黑客访问了多达5000万个账户,经过调查,他们已经创建了一个工具,让你知道自己是否受到了影响。 对于那些不知道发生了这种情况的人来说,黑客在你的个人资料的“查看方式”功能中滥用了一...