已经面临巨大信息泄露问题，正在接受审查的Facebook，于不久之前承认，一次针对Facebook的网络攻击导致近5000万用户信息泄露。

这次袭击是在上周内被发现的。黑客针对Facebook代码中的一个漏洞攻击，如此一来，黑客可以获取5000万用户的个人信息，甚至可能操控这些用户。这是Facebook公司14年历史上最大的信息泄漏事件。

Facebook系统中的三个软件漏洞给黑客们入侵用户账号的可趁之机。根据知情人士透露，这些被入侵的账号中，甚至包括Facebook的高管，乃至马克·扎克伯格本人。

CEO马克·扎克伯格在Facebook上发布的消息

而且，当黑客入侵之后，他们可以通过Facebook的权限进一步进入其他app，比如Instagram。任何直接用Facebook登录的第三方app都有可能被入侵。目前，Facebook表示还不能确定黑客通过Facebook权限入侵其他app的程度有多严重。

据悉，三个安全漏洞的两个来自Facebook的“View as”功能，另一个来自一个2017年7月上线的用来上传生日快乐视频的工具。

“View as”是Facebook的用户用来查看在别的用户那里，自己的Facebook页面是什么样的——这是为了确保用户的隐私信息不被别人看到。而上传视频的功能应该很好理解，学长就不解释了。

根据Facebook的解释，通过对安全漏洞的攻击，黑客偷取了“权限币（access token）”——使用这些电子密匙可以进入账户。

为了用户的安全，Facebook已经重新设置了9000万用户的登录信息。除了已经确定受袭击影响的5000万用户外，为了确保安全，它还额外登出了4000万虽然未受影响，但也使用过“View as”功能的用户。

对于这次史上最大的黑客事件，Facebook表示已经修复漏洞，并通知了政府当局。目前，还不知道黑客的来历背景，也不清楚这次袭击目的为何，调查才刚刚开始。

黑客攻击事件时间表

而对于Facebook来说，是雪上加霜。今年4月，Facebook刚刚因Cambridge Analytica的数据盗取丑闻方才遭受一波危机。CEO扎克伯格还去参加了听证会，接受几十名议员的盘问质询。

美国议会当中，政府应当介入社交媒体公司的安全系统这一呼声日益高涨。这次重大安全事件无疑给希望管制Facebook的议员们输送了大量舆论弹药。因此，对于Facebook来说，这不仅是安全的危机，更是政治的危机。

我们普通用户该怎么办？

1. 检查

学长推荐小伙伴去Facebook的安全与登录界面，检查你的账户是不是被别人登录过。

地址在这里：

https://www.facebook.com/settings?tab=security

在“Where you're logged in”这个选项下可以看到所有登录过你账户的设备和登录地点。如果看到不熟悉的登录情况，点“Remove”移除掉这个设备。

2. 改密码

虽然Facebook说他们修复了漏洞所以不用改密码了。但是为了保险起见，还是改个密码比较好。

特别是那些原本密码很简单，或者是在第一步检查中发现异常登录的小伙伴，最好改一个复杂的，和其他网站不一样的密码。

3. 开启双重验证

英文叫“Two factor authentication”。和别的网站差不多，就是在你输入密码之后，给绑定的手机发个验证码。这样一来就算密码被获取了，别人也很难弄到验证码。

希望学长的小伙伴们——特别是在英国的小伙伴——保护好自己的个人信息。在这个信息时代，这一点真的很重要啊。