Facebook发现安全漏洞 扎克伯格称正在认真对待
最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞,这个安全漏洞非常严重,黑客可以利用它来获取用户信息,漏洞可能会影响5000万个用户账号。
Facebook CEO扎克伯格表示“这是个非常严重的安全问题,我们正在非常认真地对待。”
这个漏洞是该公司自己的工程团队发现的,他们注意到9月16日用户活动数量异常,大幅度增长,因此注意到了“View As”功能中有一个代码漏洞。该功能可以让用户查看自己的个人资料,黑客可利用这个漏洞获取“访问令牌”控制其他用户的账号。
据该公司的说法,目前已经有5000万个账户的访问令牌被黑客获取,为了保障用户安全已经对这些账户进行了重置,同时也采取了一些预防手段。比如对没有受影响的账户进行令牌重置,并且暂时关闭了View As功能,进行安全审查。
昨天晚些时候,Facebook将这个漏洞修复并通知FBI和IDPC等部门。
对此,Facebook对用户表示,用户没有必要更改密码,因为这个漏洞并不会直接泄露密码,因此账户密码信息是安全的。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Facebook
+关注
关注
3文章
1432浏览量
58321 -
安全漏洞
+关注
关注
0文章
152浏览量
17110
发布评论请先 登录
相关推荐
热点推荐
罗森伯格亮相2025上海法兰克福汽配展
11月26日,2025年上海法兰克福汽配展(Automechanika Shanghai)在国家会展中心(上海)隆重开幕。作为全球知名的连接方案制造商之一,罗森伯格受邀出席了同期举办的2025新能源汽车技术创新与发展论坛。
罗森伯格荣获2025金辑奖最佳技术实践应用奖
2025年10月30日,由盖世汽车主办的“2025第七届金辑奖•中国汽车新供应链百强颁奖盛典”在上海隆重举行。此次盛典上,罗森伯格凭借“适用于钣金件电池包框架材料的高压连接器密封系统设计”,荣获
从 “认知优势” 到现实赋能:DPVR AI Glasses 重构智能穿戴价值
近日,扎克伯格提出了一个惊人的全新观点:没有使用AI眼镜的人将在未来处于“认知劣势”。 在Meta的Q2季度财报电话会议上,扎
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是: AI 已成为高价值
罗森伯格OnePM平台正式上线
日前,罗森伯格集团在中国上海、北京、常州、德国总部弗里多尔芬四地同步举办了OnePM平台上线仪式,数百名罗森伯格人跨越时区同步见证了这一里程碑时刻——OnePM平台在中国区正式启用!这
罗森伯格常州智慧新工厂奠基
近日,在中德智能制造的交响中,罗森伯格集团于常州市新北区成功举行新工厂奠基仪式。德国驻上海总领事馆副总领事兼经济处处长、常州市政府及新北区政府相关领导等中外嘉宾出席活动,与罗森伯格集团
如何维护i.MX6ULL的安全内核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,内核 5.15.71 存在许多安全漏洞:根据 cvedetails.com 为 2077。修补所有这些几乎是不可行的,即使使用了
发表于 04-01 08:28
罗森伯格亮相2025慕尼黑上海电子生产设备展
在2025慕尼黑上海电子生产设备展同期举办的"新能源&智能网联汽车线束及连接技术论坛"上,罗森伯格汽车事业部产品经理傅雷先生发表了题为"罗森伯格高压连接器的特点及应用"的专题演讲,为行
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来修复。
罗森伯格受邀出席2025盖世汽车研究院年度沙龙
近日,以“科技平权 汽车生态整合进入2.0时代”为主题的2025盖世汽车研究院年度沙龙在上海成功举办。罗森伯格作为车载高速、高压连接器与线束一体化方案的行业领导者,受邀参与此次盛会。罗森伯格
罗森伯格发布2025年汽车测试与测量手册
数据传输速度对可靠测量设备的需求。 随着汽车技术的飞速发展,数据传输速度的提升已成为行业关注的焦点。为了确保车辆的性能、安全性以及满足日益严格的行业标准,可靠的测量设备显得尤为重要。罗森伯格深知这一点,因此投入大量资源研发了一系
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该
新型电力系统下通信目标网呈现四大特征
在源荷两端,中国新能源发展取得了世界级的成就,也给电网带来了世界级的挑战。面对新型电力系统的不确定性,数智化加持的创新是核心关键手段,没有通信,信息化、数字化、智能化都无路可行。不认真对待通信网,通信就会成为电网的瓶颈,从而阻碍新型电力系统建设与发展。
罗森伯格全球汽车项目管理平台启动
近日,在汽车项目与产品管理年度会议上,罗森伯格亚太电子有限公司宣布其全球汽车项目管理平台——OnePM项目正式在中国启动。这标志着罗森伯格在中国汽车项目管理现代化方面迈出了关键一步,将
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
工商网监
评论