登录   注册

Facebook 遭网络攻击影响五千万用户

安全 xlch 3周前 (09-29) 25次浏览 0个评论 扫描二维码

Facebook 举行新闻发布会(发布会文字记录,PDF 格式),宣布遭到网络攻击,可能有多达五千万用户信息泄露,它已经根据欧洲数据保护法规 GDPR 要求通知了爱尔兰数据保护委员会。漏洞是三个 bug 组合的结果:第一个 bug 与 View As
功能有关,View As 允许用户以他人的角度查看自己个人主页,在特殊情况下 View As 会展示视频上传功能(比如鼓励用户发生日快乐祝贺);第二个 bug 存在视频上传功能中,它不正确的使用了单点登录功能,会产生访问令牌,访问令牌可以让浏览器记住用户的登录状态;第三个 bug 是 View As 显示的视频上传功能不是为你而是为你查看的特定用户产生访问令牌。存在漏洞的 View As 工具是在 2017 年 7 月加入到系统中的,9 月 16 日 Facebook 监视到了异常活动,9 月 25 日它发现了攻击以及攻击使用的漏洞。它迅速修复了漏洞并通知了执法部门,重置了受影响的五千万用户的访问令牌,并出于谨慎考虑重置另外四千万过去一年使用该功能的用户的访问令牌。大约有九千万用户需要重新登录。Facebook 还临时关闭了 View As 功能。


绚丽彩虹 , 版权所有丨如未注明 , 均为原创丨未经允许,禁止转载
喜欢 (0)
[pay3@xlch8.cn]
分享 (0)

您必须 登录 才能发表评论!