今天,Facebook产品管理副总裁盖伊罗森宣布,至少有5000万Facebook用户帐户被不明方面所侵害,该公司正在采取措施来保护受影响的帐户以及排查其他可疑帐户。
Facebook本周二意识到了此次袭击事件,原因是网站代码中有一个View As功能存在缺陷,View As可以让用户了解其他人的个人资料与看法;攻击者利用View As的漏洞来窃取多达5000万个帐户的访问权限,使用该权限,其他人可以接管用户的Facebook会话并访问数据。
目前,所有受到影响的账户已经被Facebook手动注销,以便使攻击者失去访问权限,此外,Facebook还注销了去年有View As请求的另外4000万个帐户,如果用户账户受到影响,将会在重新登录时看到提醒。
该漏洞已经被Facebook公司修复,并且Facebook已经关闭View As功能,直到Facebook可以全面分析该事件,警方也在Facebook的帮助下调查此次袭击事件。