臉書再丟“臉” 安全問題致5000萬账號受直接威脅

圖片來源：視覺中國

據CNBC報導，Facebook於周五（9月28日）宣布，該公司發現了一個安全問題，即Facebook的“View As”（訪客視圖）功能存在一定缺陷，這個漏洞允許黑客能夠獲取訪問權限，進而控制用戶的账號。此番直接受到影響的账號數量高達5000萬個。在這一消息公布前，Facebook股價已經下跌約1.5%，消息公布後跌幅進一步擴大，至昨日收盤時Facebook報164.46，跌幅近2.6%。

“這是個非常嚴重的安全問題，我們正高度重視。”Facebook首席執行官馬克·祖克柏（Mark Zuckerberg）在接受CNBC電話採訪時表示。Facebook表示，現在調查剛剛開始，還不能確定是否有任何資訊被濫用，也不知道是誰策劃的，而黑客的所在地也還不得而知，不過就最初的調查來看，還沒有發現任何資訊被濫用的現象。

5000萬用戶账號受直接影響

Facebook昨日（9月28日）通過部落格發表聲明稱，本周二（9月25日）其工程團隊就發現了這項安全漏洞，即“View As”的代碼漏洞。“View As”功能允許用戶看到其個人資料在他人界面上的樣子，然而這卻給了黑客可趁之機，讓他們能夠竊取訪問令牌（access tokens），從而能夠用來控制用戶账號。訪問令牌類似於數字鑰匙，它能夠讓用戶每次使用Facebook時，無需再次輸入密碼便能登陸其個人账號。

在此次安全問題中，對於直接受到影響的5000萬用戶账號，Facebook表示已經重設其訪問令牌。此外，作為預防措施，該公司還對另外間接受到影響的4000萬個用戶账號重設了訪問令牌。因此，共計9000萬用戶在此次安全問題中受到牽連，這些用戶需要再次登錄Facebook並將收到官方對於此事的通告提醒，但是無需修改密碼。

“安全性是一場軍備競賽，我們正持續不斷地提升我們的防禦力。”祖克柏說道：“這正好說明，現在不斷地有人攻擊我們，而這些人正盯著我們的用戶账號。”據CNBC報導，Facebook目前已經加強了安全性的提升，相關的工作人員已經從10000名增至20000名。

在Facebook的官方聲明中，他們表示已經修複了這一漏洞並且也將此事通知了執法部門，包括聯邦調查局以及愛爾蘭數據保護委員會（Irish Data Protection Commission），而在Facebook團隊進行全面安全檢查期間，“View As”功能會被關閉。

但更多的資訊，例如黑客是誰，基於什麽位置做出的攻擊，資訊是否被濫用等仍未明晰。Facebook表示，在獲得進一步調查結果後，會進行公告通知。

立法者要求緊密監管

關於這次安全問題的源頭，Facebook方面表示，要追溯到2017年7月對影片上傳功能做出的調整，該調整影響了“View As”功能。然而據《紐約時報》援引兩位知情人士透露，這次的安全問題是由於Facebook系統中的3個軟體缺陷，使得黑客能夠侵入用戶账號。這其中也包括Facebook高層的账號，如首席執行官祖克柏和首席運營官謝麗爾·桑德伯格(Sheryl Sandberg)的账號。

這3項軟體漏洞讓以軟體工程為榮的臉書“沒了臉”，前兩個漏洞源於一個在線工具，最初是為了改善用戶的隱私而引入該工具，第三個漏洞便是Facebook官方提到的2017年的一項調整。

今年Facebook的高層管理人員多次在國會聽證會上作證。據《紐約時報》報導，一些立法議員建議，若Facebook無法對其提供的服務實施更緊密的控制力，政府應該介入。昨日（9月28日）Facebook爆出的這一安全問題讓監管機構和立法者抓住機會，要求對其有更多的監管。

“這是另一個令人警醒的跡象，它表明國會應該加大力度，采取行動，保護社交媒體用戶的隱私與安全。”弗吉尼亞州民主黨參議員馬克·華納(Mark Warner)在一份聲明中說道：“應該迅速進行全面調查，並將調查結果公之於眾，要讓我們能夠更多地了解到底發生了什麽。”而他也是國會中極力批評Facebook的人之一。

“違規行為不僅侵犯了我們的隱私，它還給我們的經濟和國家安全帶來了巨大的風險”。據《紐約時報》援引聯邦貿易委員會委員羅希特·喬普拉（Rohit Chopra）的聲明稱，“無所作為的代價正在增加，我們需要答案”。

在蘋果、亞馬遜紛紛步入兆級規模之際，《每日經濟新聞》記者注意到，今年以來Facebook的股價跌幅已經超過9%。身陷“泄露門”醜聞從而引發了全社會對Facebook隱私問題的關注；用戶數量增長放緩導致投資者對其營收前景存疑；Instagram創始人的出走又招致對其高層穩定的質疑。這次再陷安全問題，Facebook正遭遇前所未有的至暗時刻。

每日經濟新聞