您当前的位置: 首页 > 美食

脸书说2900万用户受数据泄露影响

2019-03-14 15:01:21

脸书说2900万用户受数据泄露影响

作者:未知来源:北京青年报

原标题:脸书说2900万用户受数据泄露影响

美国脸书公司10月12日说,上月底发现的数据泄露事件影响2900万用户,人数少于初估计。用户的姓名、电子邮件、号码甚至浏览站、到访地点等更私密的信息遭黑客偷窥。

脸书一直竭力避免平台遭滥用。这次数据泄露发生在美国11月国会中期选举前。这家企业说,没有证据显示与选举有关联。

脸书称受影响范围略小

脸书副总裁盖伊罗森负责产品管理,当天在数据泄露调查情况会议上说,我们现在知道,受影响人数比我们起初认为的少。

脸书公司9月28日证实,黑客利用三个软件安全漏洞,窃取允许自动重新登录脸书平台的访问令牌。

按照罗森的说法,3000万用户的访问令牌失窃。其中,黑客浏览1500万脸书用户的姓名、号码和电子邮件地址;1400万用户损失更大,更多资料遭偷窥,包括性别、宗教、籍贯、生日和近到访地点。其余100万用户的信息没有泄露。

这家技术企业说,脸书安全漏洞2017年7月起存在,上月25日发现遭入侵,两天后完成补丁。脸书要求5000万可能受影响的账户退出后重新登录。为预防起见,对4000万曾使用预览(View As)功能的账户重置访问令牌。

脸书说,黑客入侵没有波及旗下图片分享应用Instagram、语音通信应用Whatsapp等多个软件,第三方应用软件、广告、支付等同样不受影响。

联邦调查局要求保持缄默

罗森说,黑客9月14日借助已掌握或马上到手的40万个种子账户对其他账户发起攻击,对这些账户的朋友下手,以及朋友的朋友,依此类推,每次都利用安全漏洞。

这一漏洞关联脸书的预览功能。作为隐私工具,预览允许用户以朋友视角看自己向他人展示的个人资料。黑客利用预览功能的漏洞,窃取朋友账户的访问令牌。一旦掌握这些钥匙,黑客可以登录并控制那些账户。

黑客或许可以在账户上看到用户的信用卡卡号后四位数字,没有迹象显示他们利用这一信息。

在罗森看来,黑客似乎有意收割访问令牌,没有显露对用户信息本身的兴趣。

他拒绝谈论对幕后黑手的调查进展,说联邦调查局要求脸书保持缄默。

陷入隐私尴尬不是头一回

脸书公司正在配合联邦调查局、联邦贸易委员会等多个美国联邦政府机构调查这次数据泄露。

罗森说,联邦调查局不仅要求脸书就谁是黑手一事闭嘴,还限制他披露黑客终目的可能是什么。

同时,罗森认为,脸书没有理由认为这次攻击关联中期选举。

按照这家加利福尼亚州硅谷企业的说法,不排除黑客利用相同漏洞着手更小规模入侵的可能性。

脸书陷入隐私尴尬不是头一回。

多家媒体3月报道,英国剑桥分析公司经由一种个性测试应用程序获取大约8700万脸书用户的个人信息,助力美国总统唐纳德特朗普2016年竞选和英国一个主张脱离欧洲联盟的政治团体,向特定用户投放广告。扎克伯格多次就用户信息遭窃用公开道歉并接受美国和欧洲立法机构质询。

脸书说2900万用户受数据泄露影响

文/新华社

推荐阅读
图文聚焦