目前,“脸书”已向美国联邦调查局、国土安全部、国会和欧洲总部所在的爱尔兰数据保护委员会通报事件,现阶段未发现有账户密码或信用卡数据被盗。
浙江在线9月30日讯(浙江在线编辑 杨静涛)美国社交巨头“脸书”(Facebook)再度曝出遭到黑客攻击的消息,这次有约5000万用户账号受到影响。
当地时间9月28日,“脸书”发布消息称,本周发现的黑客攻击显示,攻击者利用代码漏洞盗取了用户账号密钥,可入侵和盗用5000万用户账户。
行政总裁扎克伯格承认事态严重,称该功能已暂停,并正在修复保安漏洞。产品管理副总裁罗森则表示,漏洞自去年7月已经出现。
对黑客身份一无所知
“脸书”在博文中称,此次攻击与脸书“检视角度”功能的一个漏洞有关。这项功能可以让用户看到其他人所看到的他/她的个人信息。攻击者利用这个漏洞窃取了“令牌”(即脸书用以维持用户登录状态的数字钥匙)。拥有“令牌”可以让攻击者控制这些账户。
“脸书”产品管理副总裁罗森表示,“检视角度”存在3个漏洞,黑客可借此盗取用户的“存取凭证”,即用作登入账户的数码钥匙,并完全控制账户,包括阅览私人信息和发布消息等。
据报道,罗森透露,其中一个漏洞涉及生日祝贺信息,当用户运用“检视角度”功能浏览生日庆祝短片,账号便可能遭入侵。罗森又表示,漏洞自去年7月已经出现,但“脸书”直至9月16日,才发现“检视角度”流量异常,并于25日证实遭黑客入侵,两日后修复漏洞。
“脸书”还没有发现此次攻击的幕后是谁,也不知道具体有哪些信息已经泄露。但公告提到,黑客已经搜索了公开信息档案,包括用户的姓名和家乡。信用卡信息没有被获取。
“脸书”CEO马克·扎克伯格和COO谢丽尔·桑德伯格的账号也都在此次泄露之列。
马克·扎克伯格表示,此次泄露是“严重的问题”,公司正采取措施进行处理。
脸书已要求FBI介入
目前,“脸书”已向美国联邦调查局、国土安全部、国会和欧洲总部所在的爱尔兰数据保护委员会通报事件,现阶段未发现有账户密码或信用卡数据被盗。
报道称,在“脸书”修复漏洞后,5000万个受影响账户,以及4000万个过去一年曾使用“检视角度”功能的账户自动注销,要求用户再次登入,以更新存取凭证。扎克伯格表示,未知受影响账户实际上有否遭盗用过。罗森亦称调查工作困难,至今未能证实黑客所在位置,“可能永远无法揭发元凶”,暂未发现黑客存在特定攻击对象。
目前,不少第三方应用程序(App)及网站均容许用户以“脸书”账号登入,由于这安排涉及使用存取凭证,故Instagram等手机App亦受影响,部分用户需重新登入。
这次是继英国“剑桥分析”今年初被揭不当挪用8700万“脸书”用户数据后,再发生大规模数据外泄事件。美国民主党参议员沃纳批评,事件证明“脸书”无法保护从用户手上取得的大量信息,国会需采取行动,保障社交平台用户的私隐和安全。爱尔兰政府亦发声明,批评“脸书”令用户暴露于风险,要求“脸书”交代更多细节。
(综合中国新闻网、参考消息网、澎湃新闻消息)