祖克柏:脸书遭到攻击,五千万使用者帐户受影响

发布时间:2020-07-27 已收录 阅读:155次
祖克柏:脸书遭到攻击,五千万使用者帐户受影响
REUTERS/Aaron P. Bernstein

脸书创办人暨执行长祖克伯以自己的帐号表示需要向使用者更新一个重要的安全事件,目前已经修补了漏洞,并且对受到影响的使用者採取了预防措施,整个事件仍在调查过程中,但是目前已经发现的事情为:

祖克柏表示,目前脸书已经採取必要行动来解决这个问题,包括修补了漏洞,以防止攻击者窃取更多使用者的存取权。而对于已经被窃取存取权的使用者,脸书已经注销了这些存取权,使用者必须重新登入,而且重新登入后,使用者应该会在动态墙上被通知相关资讯。

不仅如此,虽然脸书认为漏洞已经被修补,但是为了全面清查是否有其他漏洞,脸书已经关闭了与该漏洞相关的功能,直到确定没问题,才会再度开放。该功能是「检视角度」,可以让使用者了解其他使用者能够看到自己的什幺资料,是一个隐私检视工具,目前已经关闭:

祖克柏:脸书遭到攻击,五千万使用者帐户受影响

漏洞的存在,是因为 2017 年 7 月时,脸书对于影片上传功能所做的修改。作为预防措施,脸书也会强制所有在漏洞出现之后,曾经使用过这个功能的使用者登出,这意味着会有另外四千万人会受到影响,必须要重新登入。目前没有任何证据这些使用者的帐户遭窃,这个步骤只是一个预防行为。

祖克柏说,脸书一直面临想要接管或窃取世界上各种资讯的人持续的攻击,还好已经找到漏洞并且修补完成,保护了有风险的帐号,但脸书将会持续开发新的工具来防止类似的事情发生。

不过这幺一来,其实受到影响的人数会高达九千万人。而昨晚也的确有许多使用者抱怨被脸书强制登出,如果你发现自己被强制登出了,可能是账户遭窃、也可能只是使用过「检视角度」功能。

这次透过漏洞遭窃的并非密码,而是取代密码让使用者不需每次都要登入的存取权,所以脸书只是让使用者旧的存取权失效,必须要重新登入取得新的存取权,脸书认为「没有人需要更改密码」。但为了安全起见,更新密码可能比较保险,如果其他如 Google 等平台的密码也跟脸书一样,可以自行评估是否要更新。脸书也建议使用者可以透过 帐号安全与登入 来一键退出所有的登入。

祖克柏:脸书遭到攻击,五千万使用者帐户受影响

其余细节,请参考持续更新的脸书产品副总裁  部落格文章 ,脸书也将开记者会进一步说明。至于忘记密码,可以点击 这个连结 。