Facebook周五披露了一項(xiàng)安全漏洞，影響了近5000萬(wàn)個(gè)帳戶(hù)，但該公司仍在確定攻擊的全部范圍。

該社交網(wǎng)絡(luò)最早學(xué)會(huì)的突破口，當(dāng)它注意到不尋常的用戶(hù)活動(dòng)道釘9月16日經(jīng)過(guò)調(diào)查，發(fā)現(xiàn)的Facebook周二進(jìn)攻，蓋伊·羅森，產(chǎn)品管理副總裁向記者透露，在記者通話(huà)。

未知的黑客利用Facebook代碼中的三個(gè)軟件漏洞影響了“查看方式”功能，該功能使您可以查看個(gè)人或公眾的個(gè)人資料。Rosen解釋說(shuō)，通過(guò)利用這些漏洞，攻擊者竊取了用戶(hù)帳戶(hù)的Facebook訪(fǎng)問(wèn)令牌，又稱(chēng)“數(shù)字密鑰，使人們可以登錄Facebook，因此他們不必在每次使用該應(yīng)用程序時(shí)都重新輸入密碼。”

使用訪(fǎng)問(wèn)令牌，攻擊者可以接管您的帳戶(hù)，并像使用您一樣使用它。您通過(guò)Facebook發(fā)送的任何私人消息都可以被訪(fǎng)問(wèn)。該公司還正在調(diào)查黑客是否可能破壞了與受影響的Facebook帳戶(hù)關(guān)聯(lián)的第三方應(yīng)用程序和服務(wù)。

社交網(wǎng)絡(luò)已修補(bǔ)漏洞，并通知了執(zhí)法人員有關(guān)漏洞的信息，并重置了所有受影響帳戶(hù)的訪(fǎng)問(wèn)令牌。為了預(yù)防起見(jiàn)，F(xiàn)acebook正在為另外4000萬(wàn)個(gè)帳戶(hù)重置令牌，這些帳戶(hù)“在去年進(jìn)行了“查看方式”查詢(xún)”。