最近不少 Facebook 用戶都發現無故被登出帳戶,需要重新登入的異常現象,Facebook 在美國時間九月廿八日早上發出公佈,產品管理副總監 Guy Rosen 的聲明指,工程團隊在九月二十五日(周二)發現了一個影響近五千萬個帳戶的安全問題。

Facebook 指調查仍處於早期階段,但很明顯攻擊者利用 Facebook 代碼中的一個漏洞影響了「查看為(View As)」這一功能,讓攻擊者能夠查看帳戶資料如何顯示給不同的人。這允許他們竊取 Facebook 存取權杖(access tokens),然後他們可以用來接管該 Facebook 帳戶。Access Tokens 相當於使人們登入 Facebook 的數字鍵,因此他們無需在每次使用應用程序時重新輸入密碼。

Facebook 表示已採取的行動。首先已修復了漏洞並通知了執法部門。其次,重置了受影響的近五千萬個帳戶的 Access Tokens,以保護他們的安全。用戶不用更改密碼。

Facebook 還採取了預防措施,重新設置了去年受到 “View As” 查詢的另外四千萬個帳戶的 Access Tokens。因此,現在大約有九千萬人需要重新登入 Facebook或任何使用 Facebook 登入的應用程式。

Facebook 指在進行徹底的安全審查時,目前暫時關閉了 “View As” 功能。

Facebook 表示尚未確定這些帳戶是否被濫用或是否被查看任何信息,也不知道這些攻擊者身份或他們所在的位置。