Facebook发现巨大漏洞，波及5000万用户

今天，facebook产品管理副总裁盖伊罗森宣布，至少有5000万Facebook用户帐户被不明方面所侵害，该公司正在采取措施来保护受影响的帐户以及排查其他可疑帐户。

Facebook本周二意识到了此次袭击事件，原因是网站代码中有一个View As功能存在缺陷，View As可以让用户了解其他人的个人资料与看法；攻击者利用View As的来窃取多达5000万个帐户的访问权限，使用该权限，其他人可以接管用户的Facebook会话并访问数据。

目前，所有受到影响的账户已经被Facebook手动注销，以便使攻击者失去访问权限，此外，Facebook还注销了去年有View As请求的另外4000万个帐户，如果用户账户受到影响，将会在重新登录时看到提醒。

该漏洞已经被Facebook公司，并且Facebook已经关闭View As功能，直到Facebook可以全面该事件，警方也在Facebook的帮助下调查此次袭击事件。