Facebook应用程序通常会让您一直处于登录状态,您可以随时访问并浏览您的动态消息(同时查看一些广告)。然而,今天早上,9000万用户发现由于“您的会话已过期”的错误消息,他们不得不重新登录。这似乎是一个简单的bug,但实际上是Facebook本周早些时候发现的一项“安全问题”的结果,该问题可能影响多达5000万用户。的个人数据。
根据Facebook的声明,Facebook员工最初于9月25日星期二发现了该问题。问题源于“查看方式”功能中的一个漏洞,“查看方式”允许用户看到其他人如何看待自己的页面。此功能需要使用“访问令牌”,该令牌保存在您的计算机或手机上,以便您随时保持登录状态。
Facebook表示,通过窃取访问令牌,恶意分子可以“接管”您的账户。根据初步披露后的声明,该漏洞可以追溯到一项允许用户向其动态消息上传“生日快乐”视频的实用程序。
Facebook表示已修复该问题,并撤销了可能受影响的5000万账户的访问令牌,以及过去一年内受“查看方式”查询影响的另外4000万账户的访问令牌。
公司目前已禁用“查看方式”功能,并表示这将阻止进一步的账户被盗。然而,公司接着表示,调查才刚刚开始,所以如果您在未来几周或几个月内被随机退出所有Facebook账户,您在登录后可能会收到安全通知。即使您登录时没有看到通知(我今天早上遇到这种情况时就没有看到),最好还是查看Facebook新闻室,了解是否有更多账户受到影响。
这项调查可能会持续一段时间,据报道,Facebook已因此次攻击的复杂性与FBI展开合作。公司尚未说明是否存在外国势力甚至国家行为者参与的可能性,但随着调查的深入,这很可能会成为一个经常被提及的问题。
目前,Facebook表示您不必更改密码,因为黑客是通过账户的侧门入侵,而不是破解您的登录凭据。公司还表示,如果您在账户中存储了信用卡信息,这些信息是安全的,但始终保持警惕以保护您的其他账户和登录信息总是明智的。
我们将在此文章中更新未来的进展。
