靠保安漏洞可控制目標帳號 5000萬用戶受 - Facebook

靠保安漏洞可控制目標帳號 5,000萬用戶受影響


社交網巨頭 facebook 發現嚴重保安漏洞，公司稱有黑客可透過 fb 的「預覽
個人檔案」功能漏洞，控制目標的帳號，估計約 5,000萬名用戶受影響。fb表
示已修復好漏洞，並已通知執法部門跟進。


fb表示工程團隊在過去周二發現，有黑客可利用「預覽個人檔案」功能的編碼
漏洞，從而控制目標的帳號。公司已即時修復漏洞，不過相關調查仍在進行，
暫時未知是否有帳戶的資料外洩或被利用，亦未知黑客的身份或伺服器所在地。


公司表示已重設受影響用戶的登入資料，而為安全計亦額外重設 4,000萬個帳
號的登入資料，因此有 9,000 個帳號再次連上 fb時會被要求重新登入。而fb
「預覽個人檔案」功能暫時已關閉，會在全面檢查後重新啟用。


https://hk.news.appledaily.com/international/realtime/article/20180929/58736826

--
https://i.imgur.com/Fk1YLV7.png

--