入侵 Facebook,訪問令牌盜竊允許對帳户執行任意操作……“必須初始化特定於用户的訪問令牌。”
全球最大的社交網絡服務平台Facebook遭遇網絡攻擊,用户的“訪問令牌”被盜,引發了人們的擔憂。黑客利用的網絡漏洞很簡單,而作為安全憑證的訪問令牌被盜,增加了個人信息泄露和賬户被盜用的可能性。
如果您正在尋找破解fb賬號的方法,請立即與我們聯繫hack2900,我們的黑客團隊為您提供facebook賬號破解服務!
Facebook 聲稱,在得知黑客攻擊事件後,已重置了 9000 萬個可能被盜賬户的訪問令牌,以防止進一步的損失。然而,安全專家敦促用户,即使是那些訪問令牌未被 Facebook 重置的用户,也應重置他們的訪問令牌,因為 Facebook 尚未明確確定損失的程度。
據Facebook和IT業界1日報道,上月25日(當地時間)發生的網絡攻擊事件,約5000萬Facebook用户直接面臨威脅。如果算上可能受影響的用户,受影響用户數量已達9000萬。Facebook認為,這些用户的訪問令牌很可能在此次攻擊中被盜,並已重置了9000萬個存在被盜風險的賬户的訪問令牌。如果您的賬户最近被強制註銷,那麼您就是這9000萬用户之一。
黑客利用了“View As”(時間線預覽功能)中的一個漏洞。“View As”允許用户從其他人的角度預覽自己的帖子。由於這是其他人看到的屏幕,因此發布帖子或創建羣組等界面不應該保留。然而,Facebook 在“生日快樂”功能中保留了一個發佈視頻的界面,暴露了這一漏洞。據信黑客利用此漏洞竊取了用户的訪問令牌。
訪問令牌是一種登錄憑證。它類似於數字密鑰,允許用户保持 Facebook 登錄狀態,而無需每次重新輸入密碼。擁有特定帳户的訪問令牌,攻擊者就可以像使用自己的帳户一樣使用該帳户,而無需輸入密碼。這使得他們可以訪問個人信息、撰寫帖子、發送和接收消息,甚至為他人的帖子點贊。他們還可以竊取帳户信息或向好友發送垃圾廣告信息。
Facebook 堅稱已採取必要的安全措施,包括重置可能已遭入侵的 9000 萬個賬户的訪問令牌。然而,專家警告稱,這還不夠。考慮到全球 20 億 Facebook 賬户,此次訪問令牌被重置的賬户數量只是冰山一角。尤其值得一提的是,此次攻擊的影響可能比預期更大,因為一旦獲取了賬户的訪問令牌,攻擊者便可以利用該令牌通過該賬户的好友賬户獲取訪問令牌。鑑於該安全漏洞本身的簡單性,除此次攻擊外,還存在其他攻擊的可能性不容忽視。
入侵 Facebook,因此,專家敦促用户重置其帳户訪問令牌。要重置訪問令牌,您必須退出當前登錄的所有設備。對於 Facebook 的 PC 版本,請前往“設置”菜單,選擇“安全和登錄”,然後在“您的登錄位置”下選擇“更多”。您會在對話框的右下角看到“退出所有會話”字樣。點擊此按鈕將退出所有設備並重置訪問令牌。
與此同時,韓國通信委員會(KCC)已要求Facebook核實此次黑客事件的相關事實,以確定韓國用户的損失程度。如果確認韓國用户遭受損失,KCC將啓動調查。如果因管理不善而泄露個人信息,將被處以最高相當於營收3%的罰款。
About the Author
