不知道有多少人在稍早发现自己的 Facebook 帐号被登出而需要重新登入,根据消息指出,稍早至少全球有9,000 万位Facebook 使用者被迫需要重新登入,肇因于Facebook 由于被骇客发现漏洞,至少有5,000 万位用户帐号被入侵,而Facebook 透过强制登出使用者帐号并修补漏洞,而重新登入后理论上不会再受到相同漏洞。
根据Facebook 的声明,这不是因为Facebook 近期调整造成的新漏洞,而是既有漏洞被有心人士发现并遭受有目的性的入侵攻击, Facebook 在25 号开始陆续发现这样的情况,虽然目前Facebook 已经迅速的进行修复,但目前为止Facebook 仍无法确认这些受到入侵的帐号是否遭受窜改或是用做他用。而当前有高达 9,000 万位以上使用者被登出的原因,则是由于 Facebook 透过使用纪录将近期使用过” View As /检视角度”的使用者登出并进行安全更新。
这次的漏洞是由于原本让使用者预览自己个人档案资讯显示在公开或是其它用户检视画面用的” View As /检视角度”功能出包,导致在特定行为操作下可直接看到其它人原本设计为方便行动用户快速登入用的安全金钥,原本这个安全金钥的目的是让行动装置用户不需要重新设定密码就可快速登入之用,也因此引发这次的大规模入侵事件,同时需要重新登入的原因也是因为Facebook 修补漏洞的同时也刷新这些用户的快速登入金钥,使得原本的金钥失效;目前Facebook 也暂时关闭检视角度功能,并进行更深入的检查直到确认无虞才会再度开放使用。
在稍早一位台湾的年轻白帽骇客张启元曾公告他发现了Facebook 的漏洞,并打算直播删除Facebook 创办人Mark Zuckberg 的帐号,不过最终他选择向Facebook 回报这项漏洞并领取Facebook 的赏金,并未付诸实际行动,但目前还未确认张启元发现的漏洞是否与这次的大规模资料遭窃的漏洞有关。
新闻来源: The Verge
Follow 我们的Page,每天追踪科技新闻!
想看更多英文版文章吗? 点我进去~