利用Facebook“查看为”功能中的漏洞影响了5000万

　　Facebook是全球最大的社交网络平台之一，周五承认安全性崩溃。它报告了该网站的一个小漏洞，暴露了5000万Facebook用户的个人信息。当网络网站呈现“ 查看为 ”功能的一个组成部分时，攻击者利用了一个漏洞，该漏洞披露了Facebook访问用户HTML帐户的令牌。这允许攻击者访问用户帐户并可能控制他们。

　　安全漏洞通过Facebook“查看为”功能

　　Vie As是一项隐私功能，可让Facebook用户查看他们自己的个人资料对他人的看法。这是一个只有视图的界面。，对于一种允许你向Facebook发布内容的作曲家，特别是让人们希望他们的朋友过生日快乐的作曲家，错误地为攻击者提供了机会。

　　在9月25日星期二下午，我们的工程团队发现了一个影响近5000万个帐户的安全问题。产品管理副总裁Guy Rosen写道，我们非常重视这一点，并希望让每个人都知道发生了什么以及我们为保护人们的安全而采取的立即行动。

　　我们的调查仍处于早期阶段。但很明显，攻击者利用Facebook代码中的一个漏洞影响了“查看为”这一功能，让人们可以看到他们自己的个人资料对他人的看法，他进一步补充道。

　　安全研究人员发现的第二个漏洞与2017年7月上传的新版视频有关。它无意中生成了一个授予Facebook移动应用权限的访问令牌。

　　当视频上传器作为“查看为”的一部分出现时，注意到第三个也是一个错误。它在不知不觉中为个人正在查找的用户生成了访问令牌。

　　为防止发生任何不幸事件，官员采取了预防措施，为4,000万用户重置访问令牌。，“查看方式”功能已暂时停用。如果你知道，Facebook已经面临着如何处理用户私人信息的问题。，新的发展只会增加他们的担忧。