【TechWeb】最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞,这个安全漏洞非常严重,黑客可以利用它来获取用户信息,漏洞可能会影响5000万个用户账号。
Facebook CEO扎克伯格表示“这是个非常严重的安全问题,我们正在非常认真地对待。”
这个漏洞是该公司自己的工程团队发现的,他们注意到9月16日用户活动数量异常,大幅度增长,因此注意到了“View As”功能中有一个代码漏洞。该功能可以让用户查看自己的个人资料,黑客可利用这个漏洞获取“访问令牌”控制其他用户的账号。
据该公司的说法,目前已经有5000万个账户的访问令牌被黑客获取,为了保障用户安全已经对这些账户进行了重置,同时也采取了一些预防手段。比如对没有受影响的账户进行令牌重置,并且暂时关闭了View As功能,进行安全审查。
昨天晚些时候,Facebook将这个漏洞修复并通知FBI和IDPC等部门。
对此,Facebook对用户表示,用户没有必要更改密码,因为这个漏洞并不会直接泄露密码,因此账户密码信息是安全的。