雪上加霜！脸书又出隐私事故：9000万用户被迫退出帐户 公众信任再受重创

脸书又出隐私事故。昨日，数百万客户的Facebook重置登录，因为它涉及的数据泄露可能已经暴露了近5000万个账户。

（图源：Arstechnica）

Facebook表示，网站遭到黑客攻击，导致大规模的数据和隐私泄露。这是继今年3月“脸书”曝出数据泄露丑闻后的又一起隐私事故。

该漏洞是由于Facebook代码中的三个漏洞被利用引起的，由于2017年7月Facebook在其功能中增加了一个新的视频上传器引入的。Facebook在周四修补了这些漏洞，并取消了总共9000万用户的登入代码(access token)。

登入代码能让用户无需在每次使用手机应用时，都得再登录一次。“脸书”方面说：“这允许他们（指黑客）盗取登入代码，让他们可以用来“霸占”他人账号。”

扎克伯格表示，这些代码让人们可以看到其他人在查看他们的个人资料时看到的内容，而攻击者能够使用此功能并结合视频上传功能来获取登入代码(access token)。“攻击者确实试图查询我们的API，但我们还不知道是否有任何私人信息暴露出来。”

Facebook是在25日发现漏洞的，并称自己仍处于调查的早期阶段，已在27日晚修补了漏洞。在确定了袭击的性质后，Facebook于周三联系并上报了FBI和其他执法部门。

扎克伯格强调，Facebook正在认真对待这一违规行为，而且该公司在违规行为方面表现得非常积极。作为安全措施，超过9000万“脸书”用户28日早上被迫退出帐户，但无需修改密码。

Facebook近期正努力希望重新获得公众信任，而这次最新的数据隐私泄露无疑会再一次对其形成重创。该公司安全失误的最新消息，已经严重动摇公众对这家社交媒体巨头的信心。