Facebook周五宣布，該公司發(fā)現(xiàn)了一個(gè)安全漏洞，黑客可利用這個(gè)漏洞來(lái)獲取信息，而這些信息原本可令黑客控制約5000萬(wàn)個(gè)用戶賬號(hào)。

Facebook CEO馬克·扎克伯格（Mark Zuckerberg）稱：“這是個(gè)非常嚴(yán)重的安全問(wèn)題，我們正在非常認(rèn)真地對(duì)待?！?/p>

在披露這一消息之前，F(xiàn)acebook股價(jià)已經(jīng)下跌了1.5%左右，消息傳出后進(jìn)一步走低，到收盤(pán)時(shí)下跌2.59%報(bào)164.46美元，盤(pán)中一度觸及162.56美元的低點(diǎn)。

Facebook發(fā)布博文稱，該公司的工程團(tuán)隊(duì)發(fā)現(xiàn)，黑客在Facebook的“View As”功能中找到了一個(gè)代碼漏洞。Facebook之所以能發(fā)現(xiàn)這個(gè)漏洞，是因?yàn)樵摴驹?月16日注意到用戶活動(dòng)大增。

View As功能可讓用戶看到他們自己的個(gè)人資料在Facebook平臺(tái)其他用戶眼中是怎樣的，而此次發(fā)現(xiàn)的漏洞包含了三個(gè)不同的bug，黑客可利用這個(gè)漏洞獲取“訪問(wèn)令牌”（access token），從而控制其他用戶的賬號(hào)。

近5000萬(wàn)個(gè)用戶賬號(hào)的“訪問(wèn)令牌”已被黑客獲取，但Facebook已對(duì)其進(jìn)行了重置。在過(guò)去一年時(shí)間里，F(xiàn)acebook還已對(duì)另外4000萬(wàn)個(gè)使用View As功能的用戶賬號(hào)的“訪問(wèn)令牌”進(jìn)行了重置，以此作為預(yù)防措施。也就是說(shuō)，F(xiàn)acebook總共已對(duì)9000萬(wàn)個(gè)用戶賬號(hào)進(jìn)行了重置，在截至6月30日的22.3億名Facebook活躍用戶總數(shù)中所占比例約為4%。

在“訪問(wèn)令牌”被重置后，用戶需在登錄時(shí)重新輸入密碼，此外還將在“信息流”（News Feed）中收到通知說(shuō)明。

另外，F(xiàn)acebook還將暫時(shí)關(guān)閉View As功能，將對(duì)其安全性進(jìn)行審查。Facebook在美國(guó)當(dāng)?shù)貢r(shí)間周四晚上稱其已經(jīng)修復(fù)了這個(gè)漏洞，并已通知美國(guó)聯(lián)邦調(diào)查局（FBI）和愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)（Irish Data Protection Commission）等執(zhí)法機(jī)關(guān)，目的是解決任何有關(guān)一般數(shù)據(jù)保護(hù)條例（GDPR）的問(wèn)題。

Facebook稱，用戶沒(méi)必要更改密碼。如果有更多賬號(hào)受到影響，則Facebook將馬上對(duì)其“訪問(wèn)令牌”進(jìn)行重置。Facebook重申，該公司將把致力于改進(jìn)安全性的員工人數(shù)從1萬(wàn)人增加至2萬(wàn)人。

扎克伯格表示：“安全問(wèn)題是場(chǎng)軍備競(jìng)賽，我們正在繼續(xù)改善自己的防御能力?！?/p>