背景

最近 Facebook再次因数据泄露问题被推上风口浪尖，这一次是因为黑客攻击。据透露，至少5千万用户的隐私数据因此受到威胁。

Facebook发表声明，该公司网络被黑客攻击，大约5000万用户的隐私数据有泄露风险。

Facebook表示，他们在本周发现了这一数据泄漏。攻击者利用代码中的某一功能(见后文)得到了用户的账号信息。周五早些时候，Facebook采取常见的数据泄漏发生时的安全措施，超过9000万用户被强制要求退出登录状态。

与此同时，Facebook表示该安全漏洞已被修复，并已报告执法人员。然而，Facebook说他们目前还不清楚攻击者的身份，也不清楚攻击的具体范围，相关调查刚刚起步。

漏洞

Facebook表示，Facebook于2018年7月推出的视频上传功能存在缺陷。该漏洞允许攻击者获取“访问token(access tokens)”，也就是允许访问帐户的数字密钥。

攻击何时发生的尚不可知，但据了解是在视频上传项目开始后。

据美国媒体cnet报道，本次的攻击者通过一系列步骤侵入，并为数百万Facebook用户创建访问令牌。他们首先查看那些可以使用另一个用户访问的Facebook个人资料。

此时，用户的Facebook账户有时会出现发布生日视频的入口。据Facebook称，这一功能偶尔会有一个bug出现，让黑客能够针对目标用户生成访问令牌，使他们能够访问用户的账户信息。

使用访问令牌，黑客可以控制用户的帐户。然后他们可以进行下一个，并重复该过程并为该用户生成访问令牌。

采取措施

facebook采取了下面这些的措施：

• 修补了代码安全漏洞，以防止此攻击者或者其他任何人窃取额外的访问令牌。使5000万受影响人员的账户访问令牌无效—导致他们被注销。这些人必须重新登录才能再次访问其帐户。facebook还在他们的新闻Feed上通过消息通知这些人他们重新登录时发生的事情。
• 作为一项预防措施，暂时取消了和安全漏洞相关的功能，直到能够对其进行全面调查并确保其中没有其他安全问题为止，尽管facebook认为已经解决了这个问题。该功能称为“检视角度”，它是一个隐私工具，可了解自己的个人资料在其他人看来是怎样的。
• 作为一项额外的预防措施，强制让漏洞出现之后所有使用过相关功能的用户登出Facebook。这将影响到另外4000多万人，这些用户需要重新登录。目前，没有任何证据表明这些帐户信息已被泄露，但facebook仍会采取这样的预防措施。

Facebook遭黑客攻击事件为我们敲响警钟，任何时候关于用户数据永远是在第一位的，一定要做好安全防护措施。比如oracle可以通过强身份认证、审计、数据加密和编辑、细粒度审计、安全标签和数据屏蔽来做防护，除此之外，还有很多外部措施和技术可以用来进行安全防范。

觉得文章有用的话走波关注哦~