臉書:2900萬用戶受數(shù)據(jù)泄露影響
編輯: 王瑞穎 | 時間: 2018-10-15 09:29:48 | 來源: 廣州日報 |
美國臉書公司12日說,上月底發(fā)現(xiàn)的數(shù)據(jù)泄露事件影響2900萬用戶,人數(shù)少于最初估計。用戶的姓名、電子郵件、電話號碼甚至瀏覽網(wǎng)站、到訪地點等更私密的信息遭“黑客”偷窺。
臉書一直竭力避免平臺遭濫用。這次數(shù)據(jù)泄露發(fā)生在美國11月國會中期選舉前。這家企業(yè)說,沒有證據(jù)顯示與選舉有關(guān)聯(lián)。
范圍“略小”
臉書副總裁蓋伊·羅森負責產(chǎn)品管理,當天在數(shù)據(jù)泄露調(diào)查情況電話會議上說,“我們現(xiàn)在知道,受影響人數(shù)比我們起初認為的少”。
臉書公司9月28日證實,黑客利用三個軟件安全漏洞,竊取允許自動重新登錄臉書平臺的“訪問令牌”。
按照羅森的說法,3000萬用戶的“訪問令牌”失竊。其中,黑客瀏覽1500萬臉書用戶的姓名、電話號碼和電子郵件地址;1400萬用戶“損失”更大,更多資料遭偷窺,包括性別、宗教、籍貫、生日和最近到訪地點。其余100萬用戶的信息沒有泄露。
這家技術(shù)企業(yè)說,臉書最新安全漏洞2017年7月起存在,上月25日發(fā)現(xiàn)遭入侵,兩天后完成“補丁”。臉書要求5000萬可能受影響的賬戶退出后重新登錄。為預防起見,對4000萬曾使用“預覽”(View As)功能的賬戶重置“訪問令牌”。
臉書說,黑客入侵沒有波及旗下圖片分享應用Instagram、語音通信應用Whatsapp等多個軟件,第三方手機應用軟件、廣告、支付等同樣不受影響。
不猜“黑手”
羅森說,黑客9月14日借助已掌握或馬上到手的40萬個“種子賬戶”對其他賬戶發(fā)起攻擊,“對這些賬戶的‘朋友’下手,以及‘朋友’的‘朋友’,依此類推,每次都利用安全漏洞”。
這一漏洞關(guān)聯(lián)臉書的“預覽”功能。作為隱私工具,“預覽”允許用戶以“朋友”視角看自己向他人展示的個人資料。黑客利用“預覽”功能的漏洞,竊取“朋友”賬戶的“訪問令牌”。一旦掌握這些“鑰匙”,黑客可以登錄并控制那些賬戶。
黑客或許可以在賬戶上看到用戶的信用卡卡號后四位數(shù)字,沒有跡象顯示他們利用這一信息。
在羅森看來,黑客似乎有意收割“訪問令牌”,沒有顯露對用戶信息本身的興趣。
他拒絕談?wù)搶δ缓蠛谑值恼{(diào)查進展,說聯(lián)邦調(diào)查局要求臉書保持緘默。
“無關(guān)”選舉
臉書公司正在配合聯(lián)邦調(diào)查局、聯(lián)邦貿(mào)易委員會等多個美國聯(lián)邦政府機構(gòu)調(diào)查這次數(shù)據(jù)泄露。
羅森說,聯(lián)邦調(diào)查局不僅要求臉書就誰是“黑手”一事“閉嘴”,還限制他披露黑客最終目的。
同時,羅森認為,臉書“沒有理由認為這次攻擊關(guān)聯(lián)中期選舉”。
按照這家加利福尼亞州硅谷企業(yè)的說法,不排除黑客利用相同漏洞著手更小規(guī)模入侵的可能性。(據(jù)新華社電 陳丹)
相關(guān)新聞
- 2018-10-1050萬用戶資料恐泄露 谷歌關(guān)閉社交平臺
- 2018-09-30臉書出現(xiàn)歷史上最大漏洞 遭黑客重擊五千萬用戶受影響
- 2018-05-03深陷臉書數(shù)據(jù)丑聞 “劍橋分析”公司倒閉
- 2018-09-25《2018網(wǎng)絡(luò)安全人才發(fā)展白皮書》發(fā)布
新聞推薦
- 昆山兩岸主題金融改革試驗區(qū)4年落地71項創(chuàng)新成果2024-10-31
- 中國航天員一次次自信出征,底氣從哪兒來?2024-10-31
- 島內(nèi)輿論:期待未來有來自臺灣的航天員乘著神舟逐夢2024-10-31
- 前三季度進出口1.88萬億元,同比增長11.5%——跨境電商,助力中國品牌出海2024-10-30
- @在閩臺胞 一批惠臺利民政策措施值得關(guān)注 涉及四方面17條2024-10-29
- “我為臺胞辦實事”推進活動在京舉行2024-10-29