稍早 Facebook 大規模登出,肇因於 5,000 萬名以上的帳戶遭駭客入侵

2018.09.29 03:42AM
8562
C-3PO, Star Wars, 癮科技, Illustrator, The Force, Illustration, , , Lightsaber, News, 星際 大戰 插畫, eyewear, text, product, font, technology, product, goggles, design, website, graphic design

不知道有多少科科在稍早發現自己的 Facebook 帳號被登出而需要重新登入,根據消息指出,稍早至少全球有 9,000 萬位 Facebook 使用者被迫需要重新登入,肇因於 Facebook 由於被駭客發現漏洞,至少有 5,000 萬位用戶帳號被入侵,而 Facebook 透過強制登出使用者帳號並修補漏洞,而重新登入後理論上不會再受到相同漏洞。

根據 Facebook 的聲明,這不是因為 Facebook 近期調整造成的新漏洞,而是既有漏洞被有心人士發現並遭受有目的性的入侵攻擊, Facebook 在 25 號開始陸續發現這樣的情況,雖然目前 Facebook 已經迅速的進行修復,但目前為止 Facebook 仍無法確認這些受到入侵的帳號是否遭受竄改或是用做他用。而當前有高達 9,000 萬位以上使用者被登出的原因,則是由於 Facebook 透過使用紀錄將近期使用過" View As /檢視角度"的使用者登出並進行安全更新。

這次的漏洞是由於原本讓使用者預覽自己個人檔案資訊顯示在公開或是其它用戶檢視畫面用的" View As /檢視角度"功能出包,導致在特定行為操作下可直接看到其它人原本設計為方便行動用戶快速登入用的安全金鑰,原本這個安全金鑰的目的是讓行動裝置用戶不需要重新設定密碼就可快速登入之用,也因此引發這次的大規模入侵事件,同時需要重新登入的原因也是因為 Facebook 修補漏洞的同時也刷新這些用戶的快速登入金鑰,使得原本的金鑰失效;目前 Facebook 也暫時關閉檢視角度功能,並進行更深入的檢查直到確認無虞才會再度開放使用。

在稍早一位台灣的年輕白帽駭客張啟元曾公告他發現了 Facebook 的漏洞,並打算直播刪除 Facebook 創辦人 Mark Zuckberg 的帳號(相關報導:中國時報),不過最終他選擇向 Facebook 回報這項漏洞並領取 Facebook 的賞金,並未付諸實際行動,但目前還未確認張啟元發現的漏洞是否與這次的大規模資料遭竊的漏洞有關。

新聞來源: The Verge

回應 24
產業消息
東部海域發生有感地震 台北市預估3級
Tandee
10 個小時前

熱門文章

最新消息

本日精選