脸书再次出现安全漏洞已被黑客利用影响5000万+用户

脸书又被发现存在安全漏洞而且已经被黑客利用，黑客集团已成功窃取五千万名用户的API Token接口密钥。接口密钥是脸书为方便用户使用推出的功能，任何人只要成功获得密钥都可以不使用密码的情况下操作账户。而漏洞则是位于脸书此前查看陌生人和随机用户的预览功能里，黑客利用该漏洞即可无限制为用户创建密钥。正常情况下开放接口只有开发者会去使用，对于普通的用户来说即便申请密钥也可能不知道如何去使用密钥。也正是如此脸书自9月16日突然发现大量用户主动创建密钥， 随后该公司意识到可能存在问题遭到恶意攻击。



该公司最初的公告里称初步调查并没有发现任何信息泄露，但随后脸书也发现已经有黑客开始使用接口密钥。黑客开发某个信息收集的应用程序然后使用用户密钥进行登录，黑客最终目的是抓取到用户更多的详细资料。这意味着肯定已经有用户资料被黑客窃取，脸书随后立即将这些用户的接口密钥重置让黑客获得的密钥失效。

值得注意的是脸书称用户没有必要更改密码，因为黑客通过密钥登录而不是密码况且不能通过密钥获得密码。