最近,有關 Facebook 的新聞不斷報導,最新一則: Facebook 中的 5000萬用戶帳號被黑客控制,是黑客無處不在,還是 Facebook 本就存在漏洞?
此事一出, CEO 朱克伯格立即響應,這個嚴重的安全問題必須認真對待。但儘管如此,Facebook 股價一步步走低,盤中一度觸及162.56美元的低點。不過,工程團隊很快就發現問題,黑戶的入侵的確是利用了 Facebook 的“ View As ”功能中的一個代碼漏洞,而他們正是通過留意到用戶大增才發現這一漏洞的。
該漏洞有三個不同的 bug ,黑客們便伺機利用其獲取到每個用戶的「訪問令牌」,達到控制近 5000萬個用戶帳號的目的。不過,Facebook 此次展開的補救戰術也較為迅速,已對使用 View As 功能的用戶帳號的「Access token」進行了重置 。被重置後的「Access token」需要用戶在登錄時重新輸入密碼, News Feed 也會進行通知。
目前,漏洞已修復,但 View As 功能還會暫時關閉,用戶無需更換登錄密碼,一有更多帳號受影響, Facebook 又會將「Access token」重置。「安全問題是場軍備競賽,我們正在繼續改善自己的防禦能力。」有了朱克伯格的的表示,相信大家都未能放下心來。
