2018年9月25日，Facebook从其工程团队获悉，一个安全漏洞泄露了大约5000万个账户。虽然调查仍在进行中，学习大数据，云购，但Facebook已经确定了导致攻击的攻击面和漏洞以及被泄露的身份数据。一个允许Facebook用户确定其个人资料在其他人看来是什么样子的功能，称为"查看方式"，有一个被攻击者利用的漏洞。通过此漏洞，攻击者能够窃取Facebook访问令牌。访问令牌是应用程序可用于访问API的凭据。它的主要目的是通知API该令牌的持有者已经被授权访问API并执行特定的操作。在这种情况下，攻击者可以使用Facebook访问令牌接管帐户。Facebook使用的一种方法就是持续登录。正如Facebook在其安全更新中提到的，这些代币是"相当于让人们登录Facebook的数字密钥，物联网操作系统，这样他们就不需要在每次使用应用程序时都重新输入密码。"因此，对于此类数据泄露，更改用户密码并不能降低风险。相反，数字键需要改变。一旦Facebook了解了攻击的来源和性质，工程团队采取了以下行动，以减轻对平台和用户的任何损害：Facebook修复了"查看为"功能中的漏洞。Facebook已经向执法部门通报了这次袭击。为了减少用户数据的任何风险，并确保他们的个人和数字安全，Facebook重新设置了近5000万个被认定存在风险的账户的访问令牌。作为预防措施，Facebook还重新设置了另外4000万个帐户的访问令牌。这些帐户在过去一年中使用了"查看为"功能。由于这些安全措施，大约9000万用户将不得不重新登录Facebook平台。其他使用Facebook登录的应用程序也会受到影响，需要用户重新认证。Facebook希望在承认和沟通这一安全漏洞时保持透明和直接。一旦受影响的用户重新登录到他们的帐户，他们将在其新闻提要的顶部收到一个通知，说明发生了什么事以及采取了什么行动。来源作为最后的预防措施，Facebook已经关闭了"查看为"功能，作为调查的一部分进行安全审查。由于安全调查尚处于早期阶段，Facebook尚未确定是否有任何被泄露的账户的数据被访问或滥用。目前，攻击者的身份或位置也不得而知。Facebook发誓会让用户随时了解调查进展。Facebook首席执行官马克•扎克伯格（markzuckerberg）在其个人主页上发表声明，总结了数据泄露的性质。他的声明的一部分内容包括评估需要开发新的工具来防止类似的攻击成功："我们面临着来自世界各地想要接管账户或窃取信息的人的不断攻击。虽然我很高兴我们发现了这一点，修复了漏洞，保护了可能面临风险的账户，云服务器ecs，但现实是，我们需要继续开发新的工具，从一开始就防止这种情况发生。如果您忘记了密码或登录时遇到问题，您可以通过帮助中心访问您的帐户。"要继续关注这项正在发展中的调查，请访问Facebook新闻室或在Twitter上关注@Facebook。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；块：显示；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{块：显示；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，淘客大联盟，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；高度：100%；边框：0；块：显示；}.lightbox上一页，.lightbox下一个{高度：50px；线高：36px；显示：无；顶部边缘：-25px；位置：固定；顶部：50%；填充：0 15px；光标：指针；文字装饰：无；z指数：99；颜色：白色；字号：60px；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；}.灯箱画廊#上一页，.灯箱画廊#下一个{块：显示；}.lightbox上一页{左：0；}.lightbox下一个{右：0；}.lightbox关闭{高度：50px；宽度：50px；位置：固定；光标：指针；文字装饰：无；z指数：99；右：0；顶部：0；}.灯箱#结束：之后,.灯箱#关闭：之前{位置：绝对；顶部边缘：22px；左边距：14px；内容：""；高度：3px；背景：白色；宽度：23px；-webkit转化来源：50%50%；-moz转化来源：50%50%；-o-转化原点：50%50%；转化来源：50%50%；/*狩猎*/-webkit变换：旋转（-45度）；/*火狐*/-moz变换：旋转（-45度）；/*IE公司*/-ms变换：旋转（-45度）；/*歌剧*/-o变换：旋转（-45度）；}.灯箱#结束：之后{/*狩猎*/-webkit变换：旋转（45度）；/*火狐*/-moz变换：旋转（45度）；/*IE公司*/-ms变换：旋转（45度）；/*歌剧*/-o变换：旋转（45度）；}.灯箱，.灯箱*{-webkit用户选择：无；-moz用户选择：无；-ms用户选择：无；用户选择：无；}函数为_imagelink（url）{const p=/（[a-z\-\u 0-9\/\：\.]*\（jpg | jpeg | png | gif））/i；返回url.match（p） 是吗？真：假；}函数回调（）{常量项内容=document.getElementsByClassName（"js条目内容"）[0]；常量图像=entryContent.querySelectorAll（"img"）；图像.forEach（图像=>{常量url=图像.getAttribute（"src"）；如果（url）{if（is_imagelink（url）&&！image.classList.contains（"无灯箱"）{image.classList.add（"灯箱图像"）；常量名称=图像.getAttribute（"alt"）；图像.setAttribute（"职务"，姓名）；}}});//单击灯箱移除document.body.onclick= () => {const灯箱=document.getElementsByClassName（"灯箱"）[0]；如果（灯箱）{lightbox.onclick= () => {lightbox.parentNode.removeChild（灯箱）；};}};const lightboxImages=document.querySelectorAll("图像灯箱-图像"）；if（lightboxImages）{lightboxImages.forEach（图像=>{图像.onclick=e=>{e、 preventDefault（）；常数src=图像.getAttribute（"src"）；常数alt=图像.getAttribute（"alt"）；常量标题=图像.getAttribute（"所有权"）；const灯箱=文档.createElement（"div"）；灯箱.cla