昨天，Facebook 在官方博客上发布文章称，本周二，技术团队发现了一个影响近 5000 万个帐户的安全问题。

攻击者主要利用了一个名为“ View as” 的功能。这个功能让用户从访客的视角查看自己主页上显示的信息。

由于后续版本升级，导致了这功能会错误生成一个具有 Facebook 移动应用权限的登录令牌，这相当于我们平时登录时选择自动填写密码的功能。黑客可以从这个功能内窃取用户账号的登录令牌，最终不用破解密码，直接获得账号的使用权。

Facebook 在美国时间 9 月 25 日下午发现了这个漏洞，并且发现可能受影响的账号规模达到 5000 万个。按 Facebook 每月的活跃用户数量 22.3 亿计算，这相当于 Facebook 总用户的 4%。

面对这次严重的安全漏洞，Facebook 在关闭了 View as 这个功能的同时，第一时间重置了 5000 万个账号的登录令牌。同时为了预防，也重置了去年设置了自动登录的另外 4000 个账号。这些账号在登录之后，会在新闻流的顶部收到提醒，内容说明这次的事件。

但 Facebook 表示，由于刚刚发现这个漏洞，目前尚不清楚有多少账户资料被窃取或者访问了任何信息。也无法了解到背后的攻击者是谁。Facebook 已经通知 FBI 来介入这次的安全问题。此外，扎克伯格也表示，根据欧洲通用数据保护法规（GDPR）义务，Facebook 已将相关情况通报给爱尔兰数据保护委员会。

在今年 3 月的剑桥泄漏信息事件之后，Facebook 这个 20 多亿活跃用户的社交平台隐私安全问题就一直备受关注。扎克伯格道歉时曾称，“我们担负着保护你们数据的责任，如果我们办不到这一点，便失去了服务于你们的资格”。

今年 6 月，Facebook 也向 1400 万用户发送通知称，由于软件漏洞，这些用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。后果虽然没有密码或者登录权限泄漏这么严重，但依然影响了用户的隐私信息。

两个月后，Facebook 的首席安全官 Alex Stamos 宣布离开公司，当时 Facebook 并未立刻宣布接任人选。

这一次明显 Facebook 又违背了用户的信任。就在几天前，9 月 26 日，美国国会商务委员会召开一场听证会，检查科技巨头在消费者数据隐私上的保护内容。Google、Facebook 、苹果等公司都阐述了如何保护用户隐私问题。

被黑客攻击，泄露用户信息已经是科技公司频发的事情。Equifax 是美国最大的征信机构之一。2017 年 9 月，Equifax 被曝泄露超过 1.45 亿的美国公民个人隐私信息，这是美国历史上最大规模和影响的数据安全事件。

会计和咨询公司安永在今年初发布报告称，全球企业未来一年将保持或增加网络安全方面的支出。在调查了 1200 位公司高层之后，超过 90% 的受访者表示他们预计今年会在这方面有更高的预算，高于去年的 55%。而其中受访的 70 家中国企业都预计未来 12 个月内将保持或增加预算。

题图《社交网路》电影截图

我们做了一个壁纸应用，给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。