在 9/28 時,很多人都發現自己正在使用中的 Facebook 帳號莫名被登出需重新登入,且此狀況不是僅有一次,讓很多人以為自己的帳號被盜用而驚慌, Facebook 終於出面說明這個問題,原來問題出在攻擊者利用 Facebo0k「以XX身分查看」功能中存在的漏洞來竊取訪問的 Access Token。
Facebook 遭攻擊影響 5000 萬名使用者 , 官方已重置 9000 萬個帳號訪問權限以保安全
此次的大規模安全事件是攻擊者盜用 Facebook 的訪問 Access Token 來接管受影響的帳號,允許攻擊者不必每次都重新輸入帳號就能使用 Facebook 應用程式,於是 Facebook 先是重置了 5000 萬個在這次盜用事件上受影響的使用者帳號,為了確保個人資料安全,對去年受到 「以XX身分查看」漏洞波及的 4000 萬個帳號,也就是說為控制漏洞造成的安全疑慮,Facebook 對共計 9000 萬個帳號進行 Access Token 的重置,這些帳號持有人在重置後須重新以原本的帳號密碼來登入。
除了 Facebook 本身登入外,這次的攻擊中還影響到你綁定到 Facebook上的第三方應用程式,包括 Instagram 等,Facebook表示因為被盜取的是 Access Token 而非使用者密碼 ,所以在此次攻擊中帳戶遭到入侵並且重置訪問權限的使用者不必更改密碼,並且建議任何可能被牽扯到的使用者採取必要的預防措施,到「設定」中的「帳號安全和登入」去更改個人資料並註銷所有應用程式的連結。
▲受影響的使用者在登入開啟應用後會看到上面這樣的安全升級提示。(圖片來源:Facebook)
目前為了預防有心人士再度利用「以XX身分查看」的漏洞,已經將該功能全面禁用,該公司亦已通知 FBI 和愛爾蘭數據保護委員會( Irish Data Protection Commission),由於調查還在早期階段,對於真正的背後攻擊者到底是誰還不得而知。