脸书再次出现安全漏洞已被黑客利用影响5000万+用户
- 编辑:飞飞系统
- 时间:2018-09-29
脸书又被发现存在安全漏洞而且已经被黑客利用,黑客集团已成功窃取五千万名用户的API Token接口密钥。接口密钥是脸书为方便用户使用推出的功能,任何人只要成功获得密钥都可以不使用密码的情况下操作账户。而漏洞则是位于脸书此前查看陌生人和随机用户的预览功能里,黑客利用该漏洞即可无限制为用户创建密钥。正常情况下开放接口只有开发者会去使用,对于普通的用户来说即便申请密钥也可能不知道如何去使用密钥。也正是如此脸书自9月16日突然发现大量用户主动创建密钥, 随后该公司意识到可能存在问题遭到恶意攻击。
该公司最初的公告里称初步调查并没有发现任何信息泄露,但随后脸书也发现已经有黑客开始使用接口密钥。黑客开发某个信息收集的应用程序然后使用用户密钥进行登录,黑客最终目的是抓取到用户更多的详细资料。这意味着肯定已经有用户资料被黑客窃取,脸书随后立即将这些用户的接口密钥重置让黑客获得的密钥失效。
值得注意的是脸书称用户没有必要更改密码,因为黑客通过密钥登录而不是密码况且不能通过密钥获得密码。
该公司最初的公告里称初步调查并没有发现任何信息泄露,但随后脸书也发现已经有黑客开始使用接口密钥。黑客开发某个信息收集的应用程序然后使用用户密钥进行登录,黑客最终目的是抓取到用户更多的详细资料。这意味着肯定已经有用户资料被黑客窃取,脸书随后立即将这些用户的接口密钥重置让黑客获得的密钥失效。
值得注意的是脸书称用户没有必要更改密码,因为黑客通过密钥登录而不是密码况且不能通过密钥获得密码。