据外媒报道,Facebook周五披露,该公司发现一个安全问题影响了大约5000万帐号。在这起事件中,攻击者通过“view as”功能窃取了Facebook的访问令牌,并可以使用这些令牌来控制用户的帐号。
Facebook CEO马克·扎克伯格(Mark Zuckerberg)在周五下午的电话会议上谈到了这个漏洞。他表示,这起攻击是个“严重的问题”。在电话会议上,Facebook表示,正在与美国联邦调查局(FBI)合作,但目前还不能确定谁是幕后黑手。
Facebook的“view as”功能支持用户查看自己的个人资料在他人看来是什么样子。该公司表示,目前还不能确定这些帐户是否被攻击,或是有任何信息泄露。
Facebook在博客中表示:“由于我们刚刚开始调查,因此还没有确定,这些帐户是否被滥用,或是任何信息被泄露。”
Facebook表示,已经修复了代码中允许攻击者访问的漏洞,并且已通知司法部门。在进行安全调查期间,该公司暂时关闭了“view as”功能。
Facebook已经临时重置了近5000万帐户的访问令牌,并作为预防措施重置了另4000万帐户的访问令牌。
Facebook表示,将继续大力投资安全能力。
截至周五收盘,Facebook股价第三季度下跌23%。