[脸书] 脸书惊爆安全漏洞 影响到五千万人
加西网报道:脸书今天发布消息称他们发现了一个安全漏洞,影响到了五千万用户账号。
脸书表示本周二(9月25日)下午,脸书的一个技术团队发现了这个安全漏洞。
漏洞出现在脸书的一个叫做View As的功能的代码里。这个功能允许脸书用户看在其他用户那儿自己的描述是怎样显示的。这个漏洞可以允许用户获取其他用户的访问令牌(access token)。
而访问令牌是一串字符,用以记录用户信息,使得使用者可以在一段时间内不断访问脸书上自己的账户而不必每次都输入密码。简而言之访问令牌能够代表某个用户一段时间的访问权限。
脸书表示调查仍在初期阶段,目前他们已经修复了漏洞,并且通知了执法部门。而且他们重置了将近五千万个用户的访问令牌,为了保险起见,他们还将重置去年View As功能涉及的四千万个用户的访问令牌。
访问令牌重置后,受影响的用户需要重新登录脸书账号。
脸书还暂停了View As功能,以便彻底检查。
由于调查仍处于初期阶段,脸书目前尚不确定这五千万个账户是否被人盗用,是否有任何信息被获取。
脸书也不清楚谁发起了这次攻击以及他们位于何处。脸书目前正在致力于摸清更多细节。
脸书提醒网友,他们应该经常访问设置中的“安全和登录” 部分,那里会列出最近对当前账户的访问出现在哪些地方,用户还可以令某次登录被强制退出。
[物价飞涨的时候 这样省钱购物很爽]
这条新闻还没有人评论喔,等着您的高见呢
脸书表示本周二(9月25日)下午,脸书的一个技术团队发现了这个安全漏洞。
漏洞出现在脸书的一个叫做View As的功能的代码里。这个功能允许脸书用户看在其他用户那儿自己的描述是怎样显示的。这个漏洞可以允许用户获取其他用户的访问令牌(access token)。
而访问令牌是一串字符,用以记录用户信息,使得使用者可以在一段时间内不断访问脸书上自己的账户而不必每次都输入密码。简而言之访问令牌能够代表某个用户一段时间的访问权限。
脸书表示调查仍在初期阶段,目前他们已经修复了漏洞,并且通知了执法部门。而且他们重置了将近五千万个用户的访问令牌,为了保险起见,他们还将重置去年View As功能涉及的四千万个用户的访问令牌。
访问令牌重置后,受影响的用户需要重新登录脸书账号。
脸书还暂停了View As功能,以便彻底检查。
由于调查仍处于初期阶段,脸书目前尚不确定这五千万个账户是否被人盗用,是否有任何信息被获取。
脸书也不清楚谁发起了这次攻击以及他们位于何处。脸书目前正在致力于摸清更多细节。
脸书提醒网友,他们应该经常访问设置中的“安全和登录” 部分,那里会列出最近对当前账户的访问出现在哪些地方,用户还可以令某次登录被强制退出。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: |
| 延伸阅读 | 更多... |
推荐: