Facebook发现安全漏洞扎克伯格称正在认真对待-电子发烧友网

最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞，这个安全漏洞非常严重，黑客可以利用它来获取用户信息，漏洞可能会影响5000万个用户账号。

Facebook CEO扎克伯格表示“这是个非常严重的安全问题，我们正在非常认真地对待。”

这个漏洞是该公司自己的工程团队发现的，他们注意到9月16日用户活动数量异常，大幅度增长，因此注意到了“View As”功能中有一个代码漏洞。该功能可以让用户查看自己的个人资料，黑客可利用这个漏洞获取“访问令牌”控制其他用户的账号。

据该公司的说法，目前已经有5000万个账户的访问令牌被黑客获取，为了保障用户安全已经对这些账户进行了重置，同时也采取了一些预防手段。比如对没有受影响的账户进行令牌重置，并且暂时关闭了View As功能，进行安全审查。

昨天晚些时候，Facebook将这个漏洞修复并通知FBI和IDPC等部门。

对此，Facebook对用户表示，用户没有必要更改密码，因为这个漏洞并不会直接泄露密码，因此账户密码信息是安全的。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Facebook

Facebook

+关注

关注
3

文章
1428

浏览量
54028
安全漏洞

安全漏洞

+关注

关注
0

文章
147

浏览量
16543

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •149次阅读

求助，关于system architecture overview的疑问求解

上面说是64位的系统总线矩阵，然后图的正下方又写了32位系统总线矩阵，同一个矩阵你写了两种属性，你让我怎么理解？关键我从下面的英文描述中并不能判断到底是多少位，哪个老哥知道麻烦告诉下我，还有 DTCM和ITCM的英文全称有错误，希望stm32公司能认真对待参考手册。

发表于 04-01 07:11

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •282次阅读

源代码审计怎么做？有哪些常用工具

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具： 1、Fortify：通过内置的五大主要分析引擎，对源代码进行静态分析，并与特有的软件安全漏洞规则集进行全面

发表于 01-17 09:35

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全漏洞

发表于 12-21 10:14 •269次阅读

再获认可，聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库（CNNVD）技术支撑单位

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •189次阅读

这10款容器安全工具特点分析

借助先进的Docker安全管理工具，企业组织可以自动扫描Docker镜像并查找安全漏洞，发现其中已过时的软件包或已知的安全漏洞；此外，这些工具还可以有效帮助

发表于 11-27 16:12 •209次阅读

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。网络安

发表于 09-25 10:30 •329次阅读

如何降低网络安全漏洞被利用的风险

的领军企业——国联易安的产品市场专家给出了答案：一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性，是信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的可被威胁利用的缺陷，这些缺陷存在于件

发表于 09-13 15:37 •651次阅读

AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

发表于 07-26 11:51 •1440次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。同一时期内，检测安全漏洞和漏洞恶化带来的

发表于 07-26 04:07 •458次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

以来最高记录，也较过去 3 年均值增长了 15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了 42%，占安全漏

发表于 07-25 18:15 •257次阅读

认真对待功能安全和EMC

抗扰度意味着系统、元件或组件在电气噪声环境中具有鲁棒性。另一方面，排放是一个问题，因为您不想成为产生电噪声的人。如果你的排放量很高，那么你就是电气和电子意义上的坏邻居。

发表于 06-28 11:29 •468次阅读

马斯克发战书扎克伯格接受了

巨富大佬的一举一动都被广泛关注，马斯克和扎克伯格的隔空喊话要干架；扎克伯格接受了马斯克的邀约，将在UFC比赛场地进行笼斗；而且马斯克和扎克伯格都表示会认真对待这场比赛。两人干架地址是“拉斯维加斯

发表于 06-23 12:45 •931次阅读

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1979次阅读

搜索历史

Facebook发现安全漏洞扎克伯格称正在认真对待

评论

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

求助，关于system architecture overview的疑问求解

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

源代码审计怎么做？有哪些常用工具

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

如何消除内存安全漏洞

这10款容器安全工具特点分析

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

如何降低网络安全漏洞被利用的风险

AMD Zen2全家都有严重安全漏洞！

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

认真对待功能安全和EMC

马斯克发战书扎克伯格接受了

利用SDR发现射频安全漏洞

搜索历史

Facebook发现安全漏洞 扎克伯格称正在认真对待

评论

Facebook发现安全漏洞扎克伯格称正在认真对待