今天宣布于刚刚过去的星期二遭受不明骇客攻击，导致高达 5 千万使用者资料被暴露，已即时通知执法部门。这次攻击利用了「检视角度」（"View As"）模式的一个漏洞取得其他帐号的存取权杖（

access tokens

），所以 Facebook 已为这 5 千万个受影响的帐号重置存取权杖，同时更为另外 4 千万个帐号采取同样的手法以防万一。也就是说，如果你今天突然被登出 Facebook 的话，请放心，这是 Facebook 干的好事。Facebook 更暂时关闭了「检视角度」功能，要经过彻底的安全审查后才考虑把它重启。

根据 Facebook 产品管理副总监 Guy Rosen 的说法，这次的漏洞源自其团队于 2017 年 7 月对视频上载功能进行的修改——尤其是「检视角度」这个部份。骇客只要透过这个漏洞取得一个存取权杖来控制另一个帐号之后，就可以利用同一手法去控制更多帐号，所以难怪这次受影响的帐号有这么多，而且

Facebook

还在评估到底有多少使用者资料被泄漏。Rosen 却补充，这次没有必要去修改你的密码，不过这次事件还是要令不少人担忧呢。