黑客利用零日漏洞窃取了5000万Facebook用户的访问令牌

从你的Facebook账户自动注销了吗?你不是一个人……

更新：你需要了解最新Facebook黑客事件的10个重要更新。

在周五发布的一篇简短博文中，Facebook透露其安全团队在三天前（9月25日）发现了这起袭击事件，他们仍在调查这起安全事件。
该漏洞的技术细节尚未披露，目前已由Facebook修补，位于“查看为”功能中；该选项允许用户了解其他Facebook用户在访问您的个人资料时会看到什么。

据这家社交媒体巨头称，该漏洞允许黑客窃取秘密访问令牌，然后可以直接使用这些令牌访问用户的私人信息，而无需用户的原始帐户密码或验证双因素身份验证码。

“秘密访问令牌”相当于让人们登录Facebook的数字密钥，因此他们不需要在每次使用应用程序时重新输入密码。

为了防止其用户的帐户，Facebook已经为近5000万受影响的Facebook帐户和另外4000万个帐户重置了访问令牌，以防万一。

Facebook表示：“我们非常认真地对待此事，希望让所有人都知道发生了什么，以及我们为保护人们的安全而采取的即时行动”。

“因此，大约9000万人现在将不得不重新登录Facebook或任何使用Facebook登录的应用程序。重新登录后，人们将在新闻提要顶部收到一条通知，解释发生了什么”。

"视为“在撰写本文时，该功能也暂时被禁用。Facebook还将安全漏洞通知了执法官员。
由于调查仍处于早期阶段，Facebook尚未确定攻击者是否将被盗的访问令牌用于5000万个账户，或者是否有任何信息被访问。

自从咨询公司剑桥分析公司（Cambridge Analytica）滥用8700万Facebook用户的数据帮助唐纳德·特朗普在2016年赢得美国总统大选后，Facebook已经遭到猛烈抨击。

剑桥Analytica丑闻引发公众强烈抗议，要求立法者让Facebook为其数据管理行为负责，这引发了人们对Facebook是否可以被信任来保护其20亿用户的个人数据的疑问。

现在，最近的披露再次突显了这家社交媒体巨头未能在保护用户信息的同时，从同样的信息中创造数十亿美元的收入。