所谓屋漏偏逢连夜雨或说人倒霉的时候喝凉水都会被塞牙缝这个时候用来形容社交巨头脸书是最合适不过的。
从年初的剑桥分析事件里泄露用户数据给外部公司遭到重罚,这件事还没有完全解决的时候又被发现卖数据。
卖用户数据这件事刚刚才被实锤然后被迫公开道歉的时候,脸书又被发现存在安全漏洞而且已经被黑客利用。
影响超过5000万名脸书用户的安全:
脸书创始人扎克伯格刚刚亲自宣布出现安全事故,黑客集团已成功窃取五千万名用户的API Token接口密钥。
接口密钥是脸书为方便用户使用推出的功能,任何人只要成功获得密钥都可以不使用密码的情况下操作账户。
而漏洞则是位于脸书此前查看陌生人和随机用户的预览功能里,黑客利用该漏洞即可无限制为用户创建密钥。
正常情况下开放接口只有开发者会去使用,对于普通的用户来说即便申请密钥也可能不知道如何去使用密钥。
也正是如此脸书自9月16日突然发现大量用户主动创建密钥, 随后该公司意识到可能存在问题遭到恶意攻击。
脸书目前尚未确定用户信息是否已经泄露:
该公司最初的公告里称初步调查并没有发现任何信息泄露,但随后脸书也发现已经有黑客开始使用接口密钥。
黑客开发某个信息收集的应用程序然后使用用户密钥进行登录,黑客最终目的是抓取到用户更多的详细资料。
这意味着肯定已经有用户资料被黑客窃取,脸书随后立即将这些用户的接口密钥重置让黑客获得的密钥失效。
值得注意的是脸书称用户没有必要更改密码,因为黑客通过密钥登录而不是密码况且不能通过密钥获得密码。
本文地址:http://blog.02868.cn/?id=23925
版权声明:文章收集于网络,版权归原作者所有!
版权声明:文章收集于网络,版权归原作者所有!