您當前的位置 :首頁 > 新聞 > 國內新聞
投稿

2900萬用戶受數據泄露影響 臉書被要求不猜“黑手”

2018-10-15 08:53:05 來源:安徽網庫 作者: 責任編輯: 點擊圖片瀏覽下一頁

 美國臉書公司12日說,上月底發現的數據泄露事件影響2900萬用戶,人數少于最初估計。用戶的姓名、電子郵件、電話號碼甚至瀏覽網站、到訪地點等更私密的信息遭“黑客”偷窺。

臉書一直竭力避免平臺遭濫用。這次數據泄露發生在美國11月國會中期選舉前。這家企業說,沒有證據顯示與選舉有關聯。

【范圍“略小”】

臉書副總裁蓋伊·羅森負責產品管理,當天在數據泄露調查情況電話會議上說,“我們現在知道,受影響人數比我們起初認為的少”。

臉書公司9月28日證實,黑客利用三個軟件安全漏洞,竊取允許自動重新登錄臉書平臺的“訪問令牌”。

按照羅森的說法,3000萬用戶的“訪問令牌”失竊。其中,黑客瀏覽1500萬臉書用戶的姓名、電話號碼和電子郵件地址;1400萬用戶“損失”更大,更多資料遭偷窺,包括性別、宗教、籍貫、生日和最近到訪地點。其余100萬用戶的信息沒有泄露。

這家技術企業說,臉書最新安全漏洞2017年7月起存在,上月25日發現遭入侵,兩天后完成“補丁”。臉書要求5000萬可能受影響的賬戶退出后重新登錄。為預防起見,對4000萬曾使用“預覽”(View As)功能的賬戶重置“訪問令牌”。

臉書說,黑客入侵沒有波及旗下圖片分享應用Instagram、語音通信應用Whatsapp等多個軟件,第三方手機應用軟件、廣告、支付等同樣不受影響。

【不猜“黑手”】

羅森說,黑客9月14日借助已掌握或馬上到手的40萬個“種子賬戶”對其他賬戶發起攻擊,“對這些賬戶的‘朋友’下手,以及‘朋友’的‘朋友’,依此類推,每次都利用安全漏洞”。

這一漏洞關聯臉書的“預覽”功能。作為隱私工具,“預覽”允許用戶以“朋友”視角看自己向他人展示的個人資料。黑客利用“預覽”功能的漏洞,竊取“朋友”賬戶的“訪問令牌”。一旦掌握這些“鑰匙”,黑客可以登錄并控制那些賬戶。

黑客或許可以在賬戶上看到用戶的信用卡卡號后四位數字,沒有跡象顯示他們利用這一信息。

在羅森看來,黑客似乎有意收割“訪問令牌”,沒有顯露對用戶信息本身的興趣。

他拒絕談論對幕后黑手的調查進展,說聯邦調查局要求臉書保持緘默。

【“無關”選舉】

臉書公司正在配合聯邦調查局、聯邦貿易委員會等多個美國聯邦政府機構調查這次數據泄露。

羅森說,聯邦調查局不僅要求臉書就誰是“黑手”一事“閉嘴”,還限制他披露黑客最終目的可能是什么。

同時,羅森認為,臉書“沒有理由認為這次攻擊關聯中期選舉”。

按照這家加利福尼亞州硅谷企業的說法,不排除黑客利用相同漏洞著手更小規模入侵的可能性。

臉書陷入隱私尷尬不是頭一回。

多家媒體3月報道,英國劍橋分析公司經由一種個性測試應用程序獲取大約8700萬臉書用戶的個人信息,助力美國總統唐納德·特朗普2016年競選和英國一個主張脫離歐洲聯盟的政治團體,向特定用戶精準投放廣告。扎克伯格多次就用戶信息遭“竊用”公開道歉并接受美國和歐洲立法機構質詢。

文章來源:安徽網庫 責任編輯:
版權聲明:
·凡注明來源為“安徽網庫”的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬安徽網庫所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。
·凡注明為其它來源的信息,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
不良信息舉報信箱 新聞熱線 技術服務
關于本站 | 廣告服務 | 免責申明 | 招聘信息 | 聯系我們
安徽網庫 版權所有 Copyright(C)2005-2019 皖ICP備19011896號

皖公網安備 34010202601110號

经典黑杰克