Facebook再曝重大安全事故 5000万账号受影响

Facebook今天发表了一篇博客确认，由于一次安全漏洞事故，现已有大约5000万个Facebook账号受到影响。本次安全事故允许黑客控制受影响的账号，并使用Facebook账号登陆许多其他关联站点。本次攻击的确切影响程度目前尚不清楚。

本次安全事故是在上周二发现的。“黑客利用了Facebook代码中的一个漏洞，具体存在于‘View As’功能上，这个功能允许用户将自己与其他人的信息进行对比。”目前公司内部对此事的调查“仍处于早期阶段”，对于谁采取了袭击，具体哪些数据受到影响，均不明确。

所有直接受到影响的5000万个用户账号现已重置了登陆令牌，另外还有4000万用户曾在过去一年内使用过“View As”功能。导致袭击的漏洞根源“来自我们2017年进行的上传视频功能的改动。”

这次安全事故对于Facebook来说是屋漏偏逢连夜雨，Facebook正在接受财务调查和关于Cambridge Analytica的丑闻。今年早些时候，媒体曝光了Cambridge Analytica滥用8700万Facebook用户的私人数据，引起用户对自己隐私的担忧。

FacebookCEO马克扎克伯格发表博客表示，这次安全事故是一次“袭击”，进行袭击的人尝试挖掘Facebook的用户数据以获取隐私信息。

事发以后，“view as”功能已经被关闭，Facebook的产品副总裁Guy Rosen表示他们公司正在与执法部门和联邦调查局合作获取更多信息。面对记者们的提问，Rosen表示，“这显然损害到了信任，我们对此十分重视。”后来他确认，被偷走的令牌可能会被用于经过Facebook授权的第三方服务。

参议院网络安全会副主席Sen. Mark Warner发表声明呼吁立刻进行全面调查。“今天曝光的事情提醒着我们，当一个小公司有能力获得大量个人数据时会产生多大风险，所以我们需要充分的网络安全措施。”

Warner还表示，这次事故是“又一次让人猛醒的教训”，并敦促国会“采取措施”。“正如我说过的，社交媒体的狂野西部时代已经结束了。”