Facebook遭到黑客攻击，10个你需要了解的重要更新

作为对大规模数据泄露的回应，Facebook迫使9000多万用户注销并重新登录他们的账户。

周五下午，这家社交媒体巨头透露，一些未知黑客成功利用其网站上的三个漏洞，窃取了5000万用户的数据，作为预防措施，该公司为近9000万Facebook用户重置了访问令牌。

根据当时的信息，我们昨天报道了一个故事。

Facebook黑客：你需要了解的10个重要更新

然而，在与记者的电话会议中，Facebook产品副总裁盖伊·罗森（Guy Rosen）分享了这起可怕的违规事件的更多细节，这被认为是Facebook历史上最重大的安全失误。

下面我们简要介绍了Facebook数据泄露事件的最新进展，您需要了解：

1.)Facebook在注意到异常流量激增后发现了漏洞 — 本周早些时候，Facebook安全团队注意到其服务器上出现了异常流量激增，调查显示，自9月16日以来一直在进行大规模网络攻击，目的是窃取数百万Facebook用户的数据。

2.)黑客共攻击了3个Facebook漏洞 — 这次黑客攻击是利用Facebook的三个不同漏洞组合完成的。

这个 first bug错误地在某些帖子中为用户提供了一个视频上传选项，当用户在“查看方式”页面上访问该选项时，用户可以通过该选项祝朋友“生日快乐”。

这个 第二个错误 在视频上传程序中，错误地生成了一个访问令牌，该令牌具有登录Facebook移动应用的权限，否则是不允许的。

第三个漏洞是，生成的访问令牌不是作为查看者的您，而是您正在查找的用户，使攻击者有机会窃取密钥以访问他们正在模拟的用户的帐户。

3.)黑客窃取了5000万账户的秘密访问令牌— 攻击者带走了多达5000万Facebook用户的秘密访问令牌，这些令牌可用于接管账户。

访问令牌“相当于让人们登录Facebook的数字密钥，因此他们不需要在每次使用应用程序时重新输入密码。”

4.)你的Facebook帐户密码没有被泄露，但是，等等！ — 好消息是，攻击没有泄露你的Facebook帐户密码，但坏消息是—；这甚至不是必需的。

应用程序或攻击者可以使用数百万个秘密访问令牌，使用API以编程方式从每个帐户获取信息，而实际上不需要密码或双因素身份验证代码。

5.)黑客使用Facebook API下载用户的私人信息— 虽然目前尚不清楚在Facebook检测到这起事件之前，黑客访问了多少账户以及哪些个人信息，但这一长达一年的漏洞让黑客对你的所有个人信息、私人消息、照片和视频敞开了大门。

该公司表示：“由于我们才刚刚开始调查，我们还没有确定这些账户是否被滥用或任何信息被访问”。

6.)您在第三方应用程序/网站上的“以Facebook身份登录”帐户存在风险 — 由于秘密令牌使攻击者能够以账户持有人的身份访问账户，因此可能允许他们访问使用Facebook登录的其他第三方应用—；这项功能允许您使用Facebook凭据注册和登录其他在线服务。

7.)Facebook为9000万账户重置访问令牌 — 作为对大规模违规行为的回应，Facebook为近5000万受影响的Facebook账户和另外4000万账户重置了访问令牌，以防万一。这意味着周五有近9000万Facebook用户注销了他们的账户。

8.)检查Facebook上的活动会话，查看您的帐户是否被黑客入侵— 许多Facebook用户注意到来自外国的未知IP地址，这些地址显然是未经授权访问他们的帐户的。

你可以进入“帐户设置和安全登录”查看访问你Facebook帐户的设备及其位置列表。

如果发现任何从未登录过的可疑会话，只需单击一下即可撤销访问权限。

9.)该漏洞与承诺删除扎克伯格个人页面的黑客无关 — 本周早些时候，台湾黑客张志远（Chang Chi Yuang）声称，他将在周日广播自己入侵马克·扎克伯格（Mark Zuckerberg）的Facebook页面，以此证明Facebook存在严重的零日漏洞。

然而，目前尚不清楚Facebook的最新漏洞是否与张的黑客行为有关，至少Facebook不这么认为。

除此之外，张志远今天表示，他取消了该流，并向Facebook报告了该漏洞。

10.)Facebook因大规模黑客攻击面临集体诉讼 — 就在违规的消息公布后，两名居民，来自加利福尼亚州的卡拉·埃查瓦里亚和另一名来自弗吉尼亚州的卡拉·埃查瓦里亚，向美国加州北区地方法院提起了针对这家社交媒体巨头的集体诉讼。

两人都声称，由于缺乏适当的安全措施，Facebook未能保护他们和其他潜在的班级成员的数据，使其不致落入坏人之手。

在剑桥Analytica丑闻之后，这家社交媒体巨头已经在用户数据处理和隐私政策方面面临批评。在这起丑闻中，8700万Facebook用户的个人数据被出售给了一家数据挖掘公司，并被其滥用。

Facebook已经为数千万用户重置了账户登录，并建议那些将Instagram或Oculus账户链接到Facebook账户的受影响用户取消链接，然后再次链接这些账户，以便更改访问令牌。

黑客利用的漏洞已经修复，Facebook正在与FBI合作调查这起安全事件，这起事件已经影响了Facebook超过20亿用户群中约2.5%的用户。

由于调查仍处于早期阶段，Facebook尚未确定攻击者是否将被盗的访问令牌用于5000万个账户，或者是否有任何信息被访问。