搜索历史

清空
搜索热词
      0
      • 聊天消息
      • 系统消息
      • 评论与回复
      查看更多
      查看更多
      查看更多
      VIP于 到期 续费
      登录后你可以
      • 下载海量资料
      • 学习在线课程
      • 观看技术视频
      • 写文章/发帖/加入社区
      会员中心
      创作中心
      发布
      创作活动

      完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

      3天内不再提示

      Facebook发现安全漏洞 扎克伯格称正在认真对待

      电子工程师 来源:网络整理 作者:工程师曾暄茗 2018-10-14 17:39 次阅读
      加入交流群
      微信小助手二维码

      扫码添加小助手

      加入工程师交流群

      最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞,这个安全漏洞非常严重,黑客可以利用它来获取用户信息,漏洞可能会影响5000万个用户账号。

      Facebook CEO扎克伯格表示“这是个非常严重的安全问题,我们正在非常认真地对待。”

      这个漏洞是该公司自己的工程团队发现的,他们注意到9月16日用户活动数量异常,大幅度增长,因此注意到了“View As”功能中有一个代码漏洞。该功能可以让用户查看自己的个人资料,黑客可利用这个漏洞获取“访问令牌”控制其他用户的账号。

      据该公司的说法,目前已经有5000万个账户的访问令牌被黑客获取,为了保障用户安全已经对这些账户进行了重置,同时也采取了一些预防手段。比如对没有受影响的账户进行令牌重置,并且暂时关闭了View As功能,进行安全审查。

      昨天晚些时候,Facebook将这个漏洞修复并通知FBI和IDPC等部门。

      对此,Facebook对用户表示,用户没有必要更改密码,因为这个漏洞并不会直接泄露密码,因此账户密码信息是安全的。

      声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
      • Facebook
        Facebook
        +关注

        关注

        3

        文章

        1432

        浏览量

        59354
      • 安全漏洞
        安全漏洞
        +关注

        关注

        0

        文章

        152

        浏览量

        17181
      收藏 人收藏
      加入交流群
      微信小助手二维码

      扫码添加小助手

      加入工程师交流群

        评论

        相关推荐
        热点推荐

        OpenClaw 部署完成后,你的系统正在被 4 万个攻击者盯着

        巨大的安全漏洞里裸奔。这不是危言耸听。以下所有数据均有据可查。01丨三个真实漏洞,三组真实数据漏洞一:你的OpenClaw正在被人暴力破解CVE-2026-25253,CVSS评分8.
        的头像 发表于 04-15 11:32 7611次阅读
        OpenClaw 部署完成后,你的系统<b class='flag-5'>正在</b>被 4 万个攻击者盯着

        一文搞懂Linux权限体系

        在聊具体技术之前,我想先说说为什么我们需要认真对待权限管理。
        的头像 发表于 02-03 11:06 701次阅读

        西电力零碳园区技术路径实施过程中如何保障数据安全

        。然而,技术路径的深度落地也使数据安全风险同步凸显:跨系统数据共享可能导致“信息孤岛”被打破的同时形成“安全漏洞”,边缘设备的广泛部署增加了数据采集端的攻击入口,而数据价值的提升更使其成为网络攻击
        的头像 发表于 01-14 10:13 812次阅读
        西<b class='flag-5'>格</b>电力零碳园区技术路径实施过程中如何保障数据<b class='flag-5'>安全</b>

        分析嵌入式软件代码的漏洞-代码注入

        安全漏洞时,测试人员必须采取一个攻击者的心态。 诸如模糊测试的技术可能是有用的,但是该技术通常太随机,无法高度可靠。 静态分析可以有效地发现代码注入漏洞。注意到早期生成的静态分析工具(如lint
        发表于 12-22 12:53

        兆芯亮相第十五届网络安全漏洞分析与风险评估大会

        12月10日,由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导,中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会(VARA)”在天津梅江会展中心隆重召开。
        的头像 发表于 12-17 17:47 1392次阅读

        罗森亮相2025上海法兰福汽配展

        11月26日,2025年上海法兰福汽配展(Automechanika Shanghai)在国家会展中心(上海)隆重开幕。作为全球知名的连接方案制造商之一,罗森受邀出席了同期举办的2025新能源汽车技术创新与发展论坛。
        的头像 发表于 12-01 18:09 2321次阅读

        罗森发布新一代高压连接器HVR25

        罗森发布新一代高压连接器HVR25,在匹配4㎜²铜线时可实现40A@85℃的持续载流。该产品采用紧凑设计,在同类产品中体积具备明显优势,且拥有良好的性价比。
        的头像 发表于 11-25 10:22 3563次阅读

        罗森荣获2025金辑奖最佳技术实践应用奖

        2025年10月30日,由盖世汽车主办的“2025第七届金辑奖•中国汽车新供应链百强颁奖盛典”在上海隆重举行。此次盛典上,罗森凭借“适用于钣金件电池包框架材料的高压连接器密封系统设计”,荣获
        的头像 发表于 11-02 09:03 687次阅读

        首款带显示屏和手势操作,发布799美元智能眼镜

        行业芯事行业资讯
        电子发烧友网官方
        发布于 :2025年09月18日 13:34:57

        Docker生产环境安全配置指南

        据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
        的头像 发表于 09-02 16:27 1261次阅读

        RFID带标签的应用管理

        :减少了人工操作的错误率,提高了数据的准确性和可靠性。安全性:RFID标签可以加密,防止数据被非法读取或篡改,保障物流信息安全。二、RFID带标签的具体应用1.森林
        的头像 发表于 08-29 16:44 893次阅读
        RFID<b class='flag-5'>扎</b>带标签的应用管理

        从 “认知优势” 到现实赋能:DPVR AI Glasses 重构智能穿戴价值

        近日,提出了一个惊人的全新观点:没有使用AI眼镜的人将在未来处于“认知劣势”。 在Meta的Q2季度财报电话会议上,
        的头像 发表于 08-05 16:57 1310次阅读

        IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理

        成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是: AI 已成为高价值
        的头像 发表于 08-04 19:25 1.2w次阅读
        IBM调研报告:13%的企业曾遭遇AI模型或AI应用的<b class='flag-5'>安全漏洞</b> 绝大多数缺乏完善的访问控制管理

        罗森OnePM平台正式上线

        日前,罗森集团在中国上海、北京、常州、德国总部弗里多尔芬四地同步举办了OnePM平台上线仪式,数百名罗森人跨越时区同步见证了这一里程碑时刻——OnePM平台在中国区正式启用!这
        的头像 发表于 06-30 11:24 1356次阅读

        罗森常州智慧新工厂奠基

        近日,在中德智能制造的交响中,罗森集团于常州市新北区成功举行新工厂奠基仪式。德国驻上海总领事馆副总领事兼经济处处长、常州市政府及新北区政府相关领导等中外嘉宾出席活动,与罗森集团
        的头像 发表于 06-10 14:17 1440次阅读
        电子发烧友
        My ElecFans
        APP
        网站地图
        设计技术
        可编程逻辑
        电源/新能源
        MEMS/传感技术
        测量仪表
        嵌入式技术
        制造/封装
        模拟技术
        RF/无线
        接口/总线/驱动
        处理器/DSP
        EDA/IC设计
        存储技术
        光电显示
        EMC/EMI设计
        连接器
        行业应用
        LEDs
        汽车电子
        音视频及家电
        通信网络
        医疗电子
        人工智能
        虚拟现实
        可穿戴设备
        机器人
        安全设备/系统
        军用/航空电子
        移动通信
        工业控制
        便携设备
        触控感测
        物联网
        智能电网
        区块链
        新科技
        特色内容
        专栏推荐
        学院
        设计资源
        设计技术
        电子百科
        电子视频
        元器件知识
        工具箱
        VIP会员
        最新技术文章
        产品地图
        品牌地图
        社区
        小组
        论坛
        问答
        评测试用
        企业服务
        产品
        资料
        文章
        方案
        企业
        供应链服务
        硬件开发
        媒体服务
        网站广告
        在线研讨会
        活动策划
        新闻发布
        新品发布
        小测验
        设计大赛
        电子发烧友
        关于我们
        联系我们
        举报投诉
        社交网络
        微博
        移动端
        发烧友APP
        WAP
        联系我们
        广告合作
        王婉珠:wangwanzhu@elecfans.com
        内容合作
        张迎辉:mikezhang@elecfans.com

        • 关注我们的微信

          关注我们的微信

        • 下载发烧友APP

          下载发烧友APP

        • 机器人发烧友

          机器人发烧友

        版权所有 © 长沙勒克斯教育咨询有限公司

        湖南省长沙市开福区月湖街道匍园路20号聚恒科技园1栋2301-1房

        电子发烧友 (电路图) 电信与信息服务业务经营许可证:湘B2-20260003 湘ICP备2023036445号-105-1