FaceBook 5千万用户信息泄露

转载 AngelaY  2018-09-30  阅读 150 次

北京时间 9 月 29 日早,Facebook 宣布遭遇网络攻击,导致约 5000 万用户信息泄露。

FaceBook 声称,黑客利用的漏洞主要存在于 FaceBook 的 “View As” 功能中,这个功能可以让用户查看自己的个人资料以及平台中其他用户对自己的看法。FaceBook 在 9 月 16 日注意到用户活动大增,在 9 月 27 日发现了这个漏洞。漏洞在 2017 年 7 月 FaceBook 更改视频上传功能时出现的,共包含三个不同的 bug,可被用于获取“访问令牌”(access token),从而控制用户账号。

image.png

目前,FaceBook 已经重置了超5000万受影响账户的 token,并出于谨慎考虑重置了另外 4000 万去年曾使用过含安全漏洞的“View As”功能的用户账户。这导致超过 9000 万用户被强行登出账号,按截至 6 月 30 日 22.3 亿名 FaceBook 活跃用户总数算,约 4% 的用户受到影响。这些用户只能重新输入密码登录 FaceBook 以及其他使用 FaceBook 账号登录的应用,还将在“信息流”(News Feed)中收到通知说明。Facebook 称,用户没必要更改密码。如果有更多账号受到影响,则 Facebook 将马上对其“访问令牌”进行重置。想要注销的用户可以访问其设置中“安全和登录”部分,并选择一键式退出。

此外,Facebook 还将暂时关闭 “View As”功能,将对其安全性进行审查。目前,FaceBook 已经确认了漏洞情况并修复完成,同时也启动了调查。但调查仍处于初级阶段,既不清楚黑客的身份和来源,也没来得及充分评估攻击的范围,也不清楚是否有失窃的用户信息被滥用。泄露事件公开之前,Facebook 股价已经下跌了 1.5% 左右,消息传出后则进一步走低,一度下跌 3.05%。到收盘时下跌 2.59% 报 164.46 美元,盘中一度触及 162.56 美元的低点。

这已经不是 FaceBook 第一次深陷数据泄露漩涡了,2008 年该公司曾因为技术故障导致 8000 万用户出生日期泄露、2013 年则不慎泄露 600 万用户电话号码和电子邮件地址、2018 年 6 月 8700 万用户数据被剑桥分析非法获取引起大规模探讨。周五这起泄露事件后,FaceBook 也再次面临集体诉讼。

Facebook CEO 扎克伯格迅速对此事作出回应。他表示 Facebook 正与美国联邦调查局(FBI)合作,以解决这一问题。根据欧洲通用数据保护法规(GDPR)义务,Facebook 也已将相关情况通报给爱尔兰数据保护委员会。此外,FaceBook 还表示将把专注改进安全性的员工人数从 1 万人增加至 2 万人

本文地址:http://www.hantao.org/aqyj/908.html
温馨提示:文章内容系作者个人观点,不代表本网站:【Hunter交流空间】故障解决|IT技巧分享|Hunter对观点赞同或支持。
版权声明:本文为转载文章,来源于网络,版权归原作者所有,欢迎分享本文,转载请保留出处!如有侵权,请联系本站进行删除!

发表评论


表情

  1. 范明明
    范明明 【九品】 @回复

    使用Facebook已10多年了吧,不知道我的有没有泄露。再说了,相比国内的隐私保护facebook已经做的非常好了!CSDN泄露明文密码,12306等等这些泄露比FB严重多了!密码才是最大的隐私!在国内谁敢说你有隐私?

    • Hunter
      Hunter【站长】2018-10-18 at 09:55  回复

      @范明明小兄弟不要激动。信息泄漏和明文是有一定关联性的,不能说非要是明文泄漏。暗网销售开房信息也是信息泄漏,而且很多撞库还有社工都是通过关联信息去做的,这只是一个新闻而已,都各执已见,目的就一个,增加安全意识,保护好个人信息就可以了。