今早Facebook爆出一个安全漏洞,黑客利用漏洞窃取了数千万人的账户访问权限,可以随意登录用户的账户,该漏洞直接影响5000万人,间接影响人数多达9000万人
根据Facebook称,黑客利用网站代码的漏洞进行的攻击,窃取了Facebook的访问令牌,访问令牌是第一次登录后授予用户的一组代码,虽然不是密码,但访问令牌的功能就是登录Facebook的时候不需要输入密码,所以黑客就可以随意登录用户的账号,如入无人之境,用户的个人资料,私人消息都被黑客翻了个底朝天,更为严重的是如果用户的Facebook对某些应用或者服务进行了授权,那就得再次“祝贺”这些用户又“中奖”了,基本上到这用户的信息已经泄露的差不多了,说不定过几天还会爆出个“艳照门”之类的,而中奖的不仅仅是普通用户,就连扎克伯格也中枪了
这个漏洞在周二的时候被工程师们发现,在周五的时候Facebook表示漏洞已经修复,对于受到影响的用户Facebook修复并重置了安全令牌,最后为了保险起见,Facebook干脆直接关闭了“View As”功能
“大约 9000 万人现在必须重新登录 Facebook 或任何使用 Facebook 登录的应用程序。在重新登录后,用户将在新闻 Feed 的顶部收到通知,了解发生了什么事情。”收到重新登录弹窗的用户无需更改密码,但是,无法重新登录 Facebook 的人 - 比如说忘记了密码 - 应该访问 Facebook 帮助中心。如果想退出 Facebook,可以访问设置中的“安全和登录”,其中列出了用户登录 Facebook 的地方,只需点击一下即可退出
尽管Facebook以最快的速度处理了这件事,但是还是没有避免用户隐私的泄露,Facebook表示黑客能够访问5000万个账户,而在这个过程中黑客会自动收集数据,这意味着5000万人的私人信息可能已经被收集起来,这极大的导致了用户对Facebook信任度大打折扣,很多用户表示要不是看在回忆的份儿上,早都把Facebook卸载了,而有些用户可能已经被伤透心了,二话没说就注销了账号
事件曝光后Facebook的股价下跌2.59%,市值蒸发126亿美元,为了挽回声誉,扎克伯格及时声明漏洞已修复,但是在Facebook上却不允许讨论这件事,相关的消息根本发不出去,《卫报》与《美联社》的相关报道也被禁止分享在Facebook上,当用户想发布时,Facebook会弹出这样一个警告页面:
“我们的安全系统检测出很多人分享了统一内容,这可能是垃圾。请尝试分享其他内容。”
而且有的用户在推特上表示,即便不带链接、不写文字,只是贴一张图都不行。贴图都不行……(这可比腾讯还狠)
前几天Facebook又有两名高管离职了,原因是对于规划Instagram的发展道路,两名高管认为扎克伯格正在以牺牲Instagram为代价,促进Facebook的增长,事实上Facebook现在面临的一个重要问题就是增长遇到了瓶颈
Facebook两个心变现区的用户已经接近天花板(北美日活1.85亿,欧洲日活2.79亿),而地球上总共就79亿人,除了中国的14亿人口一直长期被腾讯霸占着,Facebook进不来外,Facebook的月活人数已经达到了22.34亿,想要再继续增长难上加难,除非进入中国,不过这差不多和华为进入美国概率一样小
此前皮尤研究中心(Pew Research Center)公布了美国成年人对Facebook使用情况的估计,在过去一年中,高达42%的受访者表示他们有几周甚至更长的时间不用Facebook了,另有26%的受访者表示他们已经删除了Facebook,而54%的用户设置了隐私权限,越来越多的人不愿意用Facebook了,原本不太平的Facebook,屋漏偏逢连夜雨又经历了这次黑客事件,估计Facebook接下来的日子得吃六味地黄丸好好补补了
