黑客攻击 Facebook，5000 万个账户受影响

根据边缘，这是一个安全漏洞，允许黑客通过收集用户的安全令牌来访问用户的 Facebook 帐户。该漏洞影响了 5000 万人，Facebook 表示，为了确保安全，今天已强制 9000 万个用户帐户完全重新登录。目前仍有约 4000 万人处于危险之中，因此该公司将他们列入了此名单。

据Facebook一位发言人称，该问题已得到暂时修复，公司也已通知美国执法机构。这并非正常的随机技术错误，而是工程师发现了一些有针对性的漏洞利用痕迹，并被一些组织或第三方黑客利用。Facebook于9月25日首次意识到这个问题，但Facebook产品管理副总裁盖伊·罗森（Guy Rosen）表示，目前尚不清楚是否有任何账户被盗。

这也是昨天下午越南乃至全球众多Facebook用户被踢出Facebook和Messenger的原因。9月28日，许多用户在Facebook上分享了在浏览信息或与朋友聊天时被“强制”退出账户的不愉快感受。“今天好像‘发生了什么事’，越南的Facebook账户被集体强制退出了，”一位用户感叹道。

Facebook首席执行官马克·扎克伯格在其个人主页上写道：“周二，我们发现一名攻击者利用技术漏洞窃取了访问令牌，从而得以登录约5000万用户的Facebook账户。我们尚不清楚这些账户是否遭到入侵，但我们正在持续调查，一旦获得更多信息，我们将立即更新。”

该漏洞源于 Facebook 的“查看身份”功能。通常情况下，该功能允许账户所有者查看哪些人或哪些群组可以看到其个人页面上的哪些内容。然而，该漏洞却将此功能变成了黑客的工具，使其无需使用密码即可通过数字密钥字符串（令牌）登录用户账户。

除了强制 9000 万人重新登录外，Facebook 还表示将暂时禁用“查看身份”功能，直至安全审查完成。Facebook 尚未明确警告用户必须更改密码。

继今年早些时候爆出泄露并出售8700万用户信息的丑闻后，这可能是Facebook在2018年遭遇的第二大麻烦。此次事件发生仅一个月前，该公司前首席安全官（CSO）亚历克斯·斯塔莫斯（Alex Stamos）刚刚离职。Facebook当时表示，并不急于聘请新的CSO，但会先重组安全部门。