作者kuro (诈骗D能党 凸 ̄▽ ̄凸)
看板Facebook
标题[情报] 靠保安漏洞可控制目标帐号 5000万用户受
时间Sat Sep 29 01:36:43 2018
靠保安漏洞可控制目标帐号 5,000万用户受影响
社交网巨头 facebook 发现严重保安漏洞,公司称有黑客可
透过 fb 的「预览
个人档案」功能漏洞,控制目标的帐号,估计约 5,000万名用户受影响。fb表
示
已修复好漏洞,并已通知执法部门跟进。
fb表示工程团队在过去周二发现,有黑客可利用「预览个人档案」功能的编码
漏洞,从而控制目标的帐号。公司已即时修复漏洞,不过相关调查仍在进行,
暂时未知是否有帐户的资料外泄或被利用,亦未知黑客的身份或伺服器所在地。
公司表示
已重设受影响用户的登入资料,而为安全计亦额外重设 4,000万个帐
号的登入资料,因此有 9,000 个帐号再次连上 fb时会被要求重新登入。而fb
「预览个人档案」功能暂时已关闭,会在全面检查後重新启用。
https://hk.news.appledaily.com/international/realtime/article/20180929/58736826
--
https://i.imgur.com/Fk1YLV7.png
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.227.27.58
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Facebook/M.1538156208.A.8C9.html
1F:推 shanyaochung: 难怪今天被登出了 目前帐号还没事QQ 09/29 02:04
2F:推 shanyaochung: 刚刚进到「设定」-->「帐号安全与登入」里面查看看 09/29 02:38
3F:→ shanyaochung: 有没有陌生的登入装置 ,还真的看到了两个名称显示 09/29 02:38
4F:→ shanyaochung: 为「不明装置」就先移除了QQ 09/29 02:38
5F:→ andy199113: 漏洞多真棒 09/29 08:17