脸书2900万用户 受数据泄露影响 私密信息遭“黑客”偷窥
美国脸书公司12日说,上月底发现的数据泄露事件影响2900万用户,人数少于最初估计。用户的姓名、电子邮件、电话号码甚至浏览网站、到访地点等更私密的信息遭“黑客”偷窥。
脸书一直竭力避免平台遭滥用。这次数据泄露发生在美国11月国会中期选举前。这家企业说,没有证据显示与选举有关联。
范围“略小”
脸书副总裁盖伊·罗森负责产品管理,当天在数据泄露调查情况电话会议上说,“我们现在知道,受影响人数比我们起初认为的少”。
脸书公司9月28日证实,黑客利用三个软件安全漏洞,窃取允许自动重新登录脸书平台的“访问令牌”。
按照罗森的说法,3000万用户的“访问令牌”失窃。其中,黑客浏览1500万脸书用户的姓名、电话号码和电子邮件地址;1400万用户“损失”更大,更多资料遭偷窥,包括性别、宗教、籍贯、生日和最近到访地点。其余100万用户的信息没有泄露。
这家技术企业说,脸书最新安全漏洞2017年7月起存在,上月25日发现遭入侵,两天后完成“补丁”。脸书要求5000万可能受影响的账户退出后重新登录。为预防起见,对4000万曾使用“预览”(ViewAs)功能的账户重置“访问令牌”。
脸书说,黑客入侵没有波及旗下图片分享应用Instagram、语音通信应用Whatsapp等多个软件,第三方手机应用软件、广告、支付等同样不受影响。
不猜“黑手”
罗森说,黑客9月14日借助已掌握或马上到手的40万个“种子账户”对其他账户发起攻击,“对这些账户的"朋友"下手,以及"朋友"的"朋友",依此类推,每次都利用安全漏洞”。
这一漏洞关联脸书的“预览”功能。作为隐私工具,“预览”允许用户以“朋友”视角看自己向他人展示的个人资料。黑客利用“预览”功能的漏洞,窃取“朋友”账户的“访问令牌”。一旦掌握这些“钥匙”,黑客可以登录并控制那些账户。
在罗森看来,黑客似乎有意收割“访问令牌”,没有显露对用户信息本身的兴趣。他拒绝谈论对幕后黑手的调查进展,说联邦调查局要求脸书保持缄默。
同时,罗森认为,脸书“没有理由认为这次攻击关联中期选举”。
陈丹(新华社专特稿)
新闻推荐
10月9日晚,南京一名女大学生坐反了末班公交,地方偏僻打不到车,无奈之下她哭着求助警察。最后,警察用警车把她送回学校。部分...