大約5000萬Facebook用戶的賬戶可能被訪問,這是一次重大安全漏洞的一部分。這是由於一個或多個未知方利用Facebook代碼中的漏洞並因此竊取訪問令牌。
Facebook今年的日子並不好過,劍橋分析公司(Cambridge Analytica)醜聞以及馬克•扎克伯格(Mark Zuckerberg)隨後在國會露面(而且非常尷尬)。這導致人們呼籲刪除Facebook,據信有數百萬人這樣做。
而現在Facebook有了一個重大的安全漏洞。。。
正如Facebook新聞編輯室(Facebook Newsroom)的一篇文章所解釋的,Facebook在2018年9月25日發現了一個安全漏洞。約5000萬個賬戶受到直接影響,另有4000萬個賬戶受到保護,以防萬一。
攻擊者在Facebook的代碼中發現了一個漏洞,該漏洞被認為是2017年7月引入其視頻上傳工具的。這影響了“查看方式”功能,該功能允許您查看您的Facebook個人資料在其他用戶眼中的外觀。
因此,攻擊者能夠竊取訪問令牌,這是一種數字密鑰,使您無需每次輸入密碼即可保持登錄到Facebook。有了這些訪問令牌,攻擊者就有可能接管人們的帳戶。
不幸的是,Facebook還不知道“這些賬戶是否被濫用或任何信息被訪問”。在調查的早期階段,社交網絡也不知道“誰是這些攻擊的幕後黑手,或者他們的基地在哪裡。”
Facebook已經採取了果斷的行動。首先,它修復了漏洞並通知了執法部門。其次,它重置了所有可能受影響的人的訪問令牌。第三,它暫時禁用了“查看方式”功能。
如果你是被吊銷訪問令牌的9000萬人中的一員,你需要重新登錄Facebook。您還會在新聞提要的頂部看到一個通知,說明情況。但除此之外,你和Facebook都做不到了。
雖然公司代碼中的漏洞導致的任何安全漏洞都是嚴重的,但看起來情況可能更糟。雖然5000萬人是一個巨大的數字,但如果你考慮到Facebook有20億用戶,這只是滄海一粟。
不過,這一令人遺憾的傳奇故事很可能會重振說服人們刪除Facebook的運動。讓我們的文章列出了不刪除Facebook的原因,突然又變得相關了。我們也懷疑這是最後一次。
...itter賬戶遭到了OurMine集團的駭客攻擊。該組織還設法誹謗Facebook執行長馬克•扎克伯格(markzuckerberg)的Twitter和Pinterest賬戶。他們的目標不是內容,而是其他科技CEO,包括谷歌的Sundar Pichai、優步的Travis Kalanick和Spotify的Daniel Ek。...
...受到一種稱為本地檔案包含(local file inclusion)的攻擊。駭客透過這次攻擊可以訪問許多好友查詢資料庫,包括帳單資訊、成員列表和聊天日誌。 ...
...l、Spotify和YouTube。不過,谷歌未來將增加更多應用,包括Facebook Messenger、LinkedIn、Evernote和Google Keep。所有的搜尋都是在你的**上進行的,所以無論你是否連線到網際網路都可以使用。 ...
考慮到我們向Facebook添加了多少資料,確保你的帳戶安全比以往任何時候都重要。然而,即使是最有安全意識的使用者也可以讓他們的帳戶遭到駭客攻擊。 ...
幾周前,Facebook不得不承認,駭客訪問了多達5000萬個賬戶,經過調查,他們已經建立了一個工具,讓你知道自己是否受到了影響。 對於那些不知道發生了這種情況的人來說,駭客在你的個人資料的“檢視方式”功能中濫用了一...
Facebook使用者的壞訊息不會就此結束。如今,Facebook不得不承認,5000萬用戶的賬戶不知何故被駭客濫用了一項鮮為人知的功能。 “檢視方式”功能使您能夠檢視您的個人資料在其他人看來是什麼樣的,因此您可以檢查您的隱私...
美國**公佈了最新資料,說明其認為受到最近太陽風駭客攻擊影響的公司和聯邦機構的數量。****事務副顧問安妮·紐伯格在一次簡報中說:“截至今天,有9個聯邦機構和大約100傢俬營企業受到威脅,不過她拒絕透露具體組織的名...
發現自己受到太陽風駭客攻擊影響的公司和機構的名單仍在不斷增加,他們正在研究一個大未知數:駭客侵入他們的系統有多遠。聯邦司法系統現在很可能就是其中之一(透過《華爾街日報》),它不會冒險。法庭工作人員現在...