创银彩票

Facebook在突破

更新:2019-09-02 编辑:创银彩票 来源:创银彩票 热度:9869℃

对于Facebook来说,这仍然是充满挑战的一年。

9月28日,该公司公开承认它是数据泄露的受害者,影响了大约50个百万用户帐户。出于谨慎的考虑,Facebook正在为总共9000万个用户帐户重置访问令牌。该漏洞显然是在9月25日下午被发现并很快被修复。

“我们的调查仍处于早期阶段。但很明显,攻击者利用Facebook代码中的漏洞影响了”ViewAsFacebook的产品管理副总裁盖伊罗森在一份咨询报告中写道:“这一功能让人们可以看到他们自己的个人资料对他人的看法。”“这使得他们可以窃取Facebook访问令牌,然后他们可以用来接管人们的帐户。”

进一步阅读Brinqa如何为网络带来可行的见解-Risk...Splunkvs.LogRhythm:SIEMHead-to-Head

访问令牌与Facebook用户登录社交网络服务所需的用户名和密码组合不同。相反,一旦用户登录通过他们的凭证进入Facebook,该网站分配一个访问令牌,让用户登录。这是在数据泄露中访问的那些访问令牌。

Facebook现在重置了9000万用户访问令牌,这意味着这些用户已经退出系统并需要重新登录.Rosen指出用户无需更改他们现有的密码。

查看为

Facebook已关闭“查看为”功能,因为它会对攻击的发生方式进行审核。罗森表示,在这个早期阶段,2017年7月对Facebook视频上传功能的改变似乎影响了ViewAs功能。

Facebook还没有公开表明攻击者可能已经有多长时间了访问用户令牌,如果他们自2017年7月更改以来一直处于风险中。

“由于我们刚刚开始调查,我们尚未确定这些帐户是否被滥用或任何信息访问,“罗森写道。“我们也不知道这些攻击的背后是谁或他们所在的位置。”

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/shoujitiemo/3Dmo/201909/5251.html

上一篇:Unisys提供基于云的服务来管理移动设备

下一篇:Microsoft在安全更新

相关文章