如果你周五也发现自己的Facebook账号被强退,那么你并不是一个人。
为了应对大规模的数据泄露,Facebook迫使超过9000万用户注销并重新登录他们的帐户。
周五下午,这家社交媒体巨头透露,一些不知名的黑客设法利用其网站中的三个漏洞并从5000万用户窃取数据,作为预防措施,该公司为近9000万Facebook用户重置访问令牌。
我们昨天根据当时的信息做了一个报道。
下面我们简要介绍了Facebook数据泄露事件中你需要了解的最新进展:
1。)Facebook注意到异常流量高峰后发现违规行为 - 本周早些时候,Facebook安全团队注意到其服务器上出现了异常的流量峰值,调查显示,自9月16日以来一直在进行的大规模网络攻击旨在窃取数百万Facebook用户的数据。
2.)黑客利用了3个Facebook漏洞 - 黑客攻击是使用三个不同的Facebook组合完成的。
第一个错误错误地为用户提供了某些帖子中的视频上传选项,这使得人们可以在“查看为”页面上访问时希望他们的朋友“生日快乐”。
在第二个错误是错误地生成了登录到Facebook的移动应用程序,这是否则不允许权限的访问令牌的视频上传。
第三个错误是生成的访问令牌不适合您作为查看者,而是针对您正在查找的用户,让攻击者有机会窃取密钥以访问他们正在模拟的人的帐户。
3.)黑客窃取了5000万账户的秘密访问令牌 - 攻击者带走了多达5000万Facebook用户的秘密访问令牌,然后可以用来接管帐户。
“访问令牌”相当于让人们登录Facebook的数字键,因此他们无需在每次使用应用程序时重新输入密码。
4.)您的Facebook帐户密码没有受到损害,但是,等等! - 好消息是攻击没有透露你的Facebook帐户密码,但这是坏消息 - 甚至都不需要。
应用程序或攻击者可以使用数百万个秘密访问令牌以编程方式使用API从每个帐户获取信息,而无需实际拥有密码或双因素身份验证代码。
5.)黑客使用Facebook API下载用户的私人信息 - 虽然目前尚不清楚黑客在Facebook检测到事件之前访问了多少帐户和个人信息,但是这些长期存在的漏洞已经留下了所有个人信息,私信,黑客的照片和视频大开。
“由于我们刚刚开始调查,我们尚未确定这些帐户是否被误用或是否有任何信息被访问,”该公司表示。
6.)您在第三方应用程序/网站上的“登录为Facebook”帐户存在风险 - 由于秘密令牌使攻击者能够以帐户持有者身份访问帐户,因此可以允许他们访问使用Facebook登录的其他第三方应用程序 - 一项功能,可让您使用Facebook凭据注册并登录其他在线服务。
7.)Facebook为9000万账户重置访问权限 - 为了应对大规模违规行为,Facebook重置了近5000万受影响Facebook帐户的访问令牌以及另外4000万个帐户,作为预防措施。这意味着周五将有近9000万Facebook用户退出帐户。
8.)检查Facebook上的活动会话以查找您的帐户是否被黑客攻击 - 许多Facebook用户注意到来自外国地点的未知IP地址,这些地址显然已经未经授权访问过他们的帐户。
您可以前往“帐户设置→安全和登录→您登录的位置”,查看已访问您的Facebook帐户的设备列表及其位置。
如果您发现任何您从未登录过的可疑会话,则只需单击一下即可撤消该访问权限。
9.)违规未与承诺删除扎克伯格个人页面的黑客联系 - 本周早些时候,一位中国台湾黑客张志远声称他将通过播放自己的黑客标记来展示Facebook中一个关键的零日漏洞扎克伯格周日的Facebook页面。
然而,目前尚不清楚最新的Facebook漏洞是否与Chang的黑客行为有关,至少Facebook并不这么认为。
除此之外,Chang Chi-Yuang Today说他取消了这个流并向Facebook报告了这个漏洞。
10.)Facebook面临针对大规模黑客的集体诉讼 - 就在违规行为被公开后,来自加利福尼亚的另一位居民Carla Echavarria和来自弗吉尼亚州的另一位居民向美国地区的社交媒体巨头提起集体诉讼法院为加州北部地区。
两人都声称,由于缺乏适当的安全措施,Facebook未能保护他们和其他潜在的班级成员数据不会落入坏人之手。
在剑桥分析公司丑闻之后,这家社交媒体巨头已经面临批评处理用户数据及其隐私政策的批评,其中有8700万Facebook用户的个人数据被未经他们同意而被数据挖掘公司出售和滥用。
Facebook已经为数千万用户重置了帐户登录信息,并且还建议将与其Facebook帐户相关联的Instagram或Oculus帐户的受影响用户取消链接,然后再次链接这些帐户,以便更改访问令牌。
黑客利用的漏洞已得到修复,Facebook正在与FBI合作调查安全事件,该事件影响了其超过20亿用户群中约2.5%的Facebook用户。
由于调查仍处于早期阶段,Facebook尚未确定攻击者是否滥用了5000万个帐户的被盗访问令牌,或者是否有任何信息被访问。
领取专属 10元无门槛券
私享最新 技术干货