黑客攻击 Facebook，5000 万个账户受影响

根据边缘，这是一个安全漏洞，允许黑客通过窃取用户的安全令牌来访问用户的 Facebook 帐户。该漏洞影响了 5000 万人，Facebook 表示，为了确保安全，今天已强制 9000 万个用户帐户完全重新登录。其余 4000 万人也面临风险，因此该公司将他们列入了此名单。

据Facebook一位发言人称，该问题已暂时修复，公司也已通知美国执法机构。这并非正常的随机技术错误，但工程师检测到了有针对性的漏洞利用痕迹，并被一些组织或第三方黑客利用。Facebook于9月25日首次意识到这个问题，但Facebook产品管理副总裁盖伊·罗森（Guy Rosen）表示，目前尚不清楚是否有任何账户被盗。

这也是昨天下午越南及全球众多Facebook用户被踢出Facebook和Messenger的原因。9月28日，许多用户在Facebook上分享了他们在浏览信息或与朋友聊天时被“强制”退出账户的不适感受。“今天好像发生了什么事，越南的Facebook账户集体被强制退出了，”一位用户疑惑道。

Facebook首席执行官马克·扎克伯格在其个人主页上写道：“周二，我们发现一名攻击者利用技术漏洞窃取了访问令牌，从而得以登录约5000万Facebook用户的账户。我们尚不清楚这些账户是否遭到入侵，但我们正在持续调查，一旦获得更多信息，我们将立即向大家通报。”

该漏洞源于 Facebook 的“查看方式”功能。通常情况下，该功能允许账户所有者查看哪些人或哪些群组可以看到其个人页面上的哪些内容。然而，该漏洞却使该功能成为黑客通过数字令牌登录用户账户的工具，而无需使用密码。

除了强制 9000 万人重新登录外，Facebook 还表示将暂时禁用“查看身份”功能，直至安全审查完成。Facebook 尚未向用户发出任何关于更改密码的具体警告。

继今年早些时候爆出泄露和购买8700万用户信息的丑闻后，这可能是Facebook在2018年遭遇的第二大麻烦。此次事件发生仅一个月前，该公司前首席安全官（CSO）亚历克斯·斯塔莫斯（Alex Stamos）刚刚离职。Facebook随后表示，目前并不急于聘请新的CSO，但会先重组其安全部门。