在 9/28 时,很多人都发现自己正在使用中的 Facebook 账号莫名被登出需重新登入,且此状况不是仅有一次,让很多人以为自己的账号被盗用而惊慌, Facebook 终于出面说明这个问题,原来问题出在攻击者利用 Facebo0k“以XX身份查看”功能中存在的漏洞来窃取访问的 Access Token。
在 9/28 时,很多人都发现自己正在使用中的 Facebook 账号莫名被登出需重新登入,且此状况不是仅有一次,让很多人以为自己的账号被盗用而惊慌, Facebook 终于出面说明这个问题,原来问题出在攻击者利用 Facebo0k“以XX身份查看”功能中存在的漏洞来窃取访问的 Access Token。
此次的大规模安全事件是攻击者盗用 Facebook 的访问 Access Token 来接管受影响的账号,允许攻击者不必每次都重新输入账号就能使用 Facebook 应用程序,于是 Facebook 先是重置了 5000 万个在这次盗用事件上受影响的使用者账号,为了确保个人资料安全,对去年受到 “以XX身份查看”漏洞波及的 4000 万个账号,也就是说为控制漏洞造成的安全疑虑,Facebook 对共计 9000 万个账号进行 Access Token 的重置,这些账号持有人在重置后须重新以原本的账号密码来登入。
除了 Facebook 本身登入外,这次的攻击中还影响到你绑定到 Facebook上的第三方应用程序,包括 Instagram 等,Facebook表示因为被盗取的是 Access Token 而非使用者密码 ,所以在此次攻击中账户遭到入侵并且重置访问权限的使用者不必更改密码,并且建议任何可能被牵扯到的使用者采取必要的预防措施,到“设定”中的“账号安全和登入”去更改个人资料并注销所有应用程序的连结。
▲受影响的使用者在登入开启应用后会看到上面这样的安全升级提示。(图片来源:Facebook)
目前为了预防有心人士再度利用“以XX身份查看”的漏洞,已经将该功能全面禁用,该公司亦已通知 FBI 和爱尔兰数据保护委员会( Irish Data Protection Commission),由于调查还在早期阶段,对于真正的背后攻击者到底是谁还不得而知。
◎资料来源:Facebook 、 Cnet 、 SoftPedia