Facebook稍早證實遭受不明駭客攻擊,因此官方將超過5000萬名疑似受影響帳戶的存取權杖 (access tokens)進行重置,造成稍早有不少人發現個人Facebook帳號被登出。
根據Facebook方面表示,由於本週二曾發生不明駭客攻擊,導致至少5000萬名用戶帳號資料遭曝,目前已經通報執法部門。
就Facebook說法,此次駭客攻擊透過Facebook服務中的「檢視角度 (view as)」功能漏洞,藉此取得其他關連帳號的存取權杖,導致至少5000萬名用戶帳號資料隱私受影響。因此,稍早許多用戶發現個人帳戶遭登出,其實是Facebook官方強制將所有帳號登出,並且將「檢視角度」功能暫時關閉,等待日後確認沒有安全問題才會再次開放使用。
此次漏洞起因自去年7月針對影片上傳時的修改,使得駭客透過此項漏洞直接取得用戶存取權杖,並且能以此作為跳板攻擊其他用戶,並且在持續取得存取權杖情況下持續攻擊。
不過,Facebook產品管理副總監Guy Rosen表示此次漏洞攻擊並未讓用戶帳號密碼資訊曝光,因此使用者基本上不需調整個人帳號密碼,但若是為了確保安全,建議還勢將個人帳號密碼重新作調整。
