最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個(gè)安全漏洞，這個(gè)安全漏洞非常嚴(yán)重，黑客可以利用它來獲取用戶信息，漏洞可能會(huì)影響5000萬個(gè)用戶賬號(hào)。

Facebook CEO扎克伯格表示“這是個(gè)非常嚴(yán)重的安全問題，我們正在非常認(rèn)真地對(duì)待。”

這個(gè)漏洞是該公司自己的工程團(tuán)隊(duì)發(fā)現(xiàn)的，他們注意到9月16日用戶活動(dòng)數(shù)量異常，大幅度增長(zhǎng)，因此注意到了“View As”功能中有一個(gè)代碼漏洞。該功能可以讓用戶查看自己的個(gè)人資料，黑客可利用這個(gè)漏洞獲取“訪問令牌”控制其他用戶的賬號(hào)。

據(jù)該公司的說法，目前已經(jīng)有5000萬個(gè)賬戶的訪問令牌被黑客獲取，為了保障用戶安全已經(jīng)對(duì)這些賬戶進(jìn)行了重置，同時(shí)也采取了一些預(yù)防手段。比如對(duì)沒有受影響的賬戶進(jìn)行令牌重置，并且暫時(shí)關(guān)閉了View As功能，進(jìn)行安全審查。

昨天晚些時(shí)候，F(xiàn)acebook將這個(gè)漏洞修復(fù)并通知FBI和IDPC等部門。

對(duì)此，F(xiàn)acebook對(duì)用戶表示，用戶沒有必要更改密碼，因?yàn)檫@個(gè)漏洞并不會(huì)直接泄露密碼，因此賬戶密碼信息是安全的。