Facebook“视为”特征留下开放的大规模安全漏洞

Facebook周五宣布，大约有3000万个帐户遭到黑客或黑客群体的攻击，这些黑客利用网站源代码中的漏洞。这一最新的安全漏洞使攻击者能够收集用户的个人资料信息 - 例如他们的姓名，性别和家乡 - 以及接管这些帐户在一段未知的时间。

更新：10月12日发布的进一步审核结果显示，黑客攻击的帐户数量少于此前披露的数量。故事已更新，以反映新的数字。

这种漏洞源于Facebook的“查看为”功能，该功能使用户可以看到他们的个人资料对他人的看法。据一份声明称，Facebook工程师周二发现了安全漏洞并修复了该漏洞，然后通知包括FBI在内的执法机构。

这可能是Facebook最严重的安全问题：由于黑客控制的控制范围，它似乎比剑桥分析更糟糕。与此同时，联邦贸易委员会委员罗希特乔普拉已经发表了一份简短的声明，称他将调查此事。

“我想要答案，”Chopra在消息传出后在推特上宣称。

Facebook负责产品的副总裁盖伊罗森在该公司的博客文章中写道，“视图为”漏洞允许黑客窃取可用于接管人们账户的Facebook访问令牌。

“访问令牌相当于让人们登录到Facebook的数字键，因此他们无需在每次使用应用程序时重新输入密码，”罗森写道。

什么是Facebook访问令牌？

为了弥补这一漏洞，Facebook重置了大约5000万个账户的访问令牌。如果在过去一年中使用“查看为”功能，还会重置另外4000万个帐户。这意味着Facebook周22亿活跃用户中约有4％的用户必须在周五重新登录他们的账户。目前还不清楚未登记的人是否未受影响。

Facebook高管周五告诉记者，在这次安全漏洞中，密码和信用卡信息没有受到损害。该公司表示，其调查尚处于“早期阶段”，但随后会在发现细节时提供更多信息。

“安全是一场军备竞赛，我们正在继续改善我们的防御，”首席执行官马克扎克伯格在电话会议上说。 “这将是一项持续的努力，我们将不得不继续关注这一点。”

目前，FBI，美国证券交易委员会，美国联邦贸易委员会和司法部正在调查Facebook对剑桥分析公司丑闻中数据的管理不善，当时8700万用户的个人数据被用于政治手段。这一最新的漏洞增加了对公司隐私记录的更多审查。

即使对Facebook来说，这次违规行为也会给媒体带来异乎寻常的糟糕表现。周一，Instagram的创始人 - Facebook的明星产品之一 - 宣布他们将离开公司。两天后，WhatsApp创始人布莱恩·阿克顿（Brian Acton）再次呼吁删除Facebook 福布斯采访，引用隐私问题。

Facebook的首席运营官谢丽尔·桑德伯格周五提出了一些问题：“虽然我们仍然不知道这些攻击的背后是谁，但是这些账户是否被滥用，或者是否有任何信息被访问，我们正在退出作为预防措施，可能已经影响了大约9000万个帐户。这就是为什么你可能会收到一条要求你再次登录的消息。“