C114通信网  |  通信人家园

信息安全
2018/9/29 09:18

Facebook再次出现数据泄露 超5000万用户受影响

新浪美股  

Facebook周五宣布,该公司发现了一个安全问题,即黑客能够访问可能让他们接管多达5000万个帐户的信息。

该公司在一篇博客文章中表示,其工程团队在9月25日周二下午发现Facebook的代码在其“预览(View As)”功能方面存在缺陷。

“预览”可让用户查看他们的个人资料在平台上被其他用户看到时的样子。此漏洞允许黑客获取访问令牌——使人们无需重新输入密码即可保持登录服务的数字密钥——这可用于控制其他人的帐户。

根据该博客,此安全漏洞是2017年7月份出现的,在2018年9月25日被识别、并于9月27日被侦测到。

Facebook称,目前该漏洞意境被修复并告知了执法部门。但Facebook表示,目前还不清楚黑客的身份和来源,还没有来得及充分评估攻击的范围。该公司也正处于调查的开始阶段。

CEO马克-扎克伯格在一条Facebook帖子上表示,“目前尚无证据表明有账户被盗用。”

Facebook已经重置了超5000万受影响账户的访问令牌,并出于谨慎考虑重置了另外4000万去年曾使用过“预览”功能的用户。

周五早间,超过9000万Facebook用户被强行登出账号,不得不登录Facebook或他们的任何使用Facebook登录的应用。按截止6月30日,Facebook每月的活跃用户数量22.3亿计算,4%的Facebook用户受到此次事件的影响。

同时,Facebook也暂时关闭了“预览”功能。但扎克伯格补充称,该公司将继续开发新工具,使其账户更加安全,并防止类似事件发生。

新闻发布后Facebook股价下跌近3%,拖累了华尔街主要股指。

事件公布之后,Facebook的CEO扎克伯格马上对该事件发表了评论。他说,这(安全问题影响到5000万账号)是一个严重的问题。Facebook 正与美国联邦调查局(FBI)合作,以解决这一问题。此外,根据欧洲通用数据保护法规(GDPR)义务,Facebook也已将相关情况通报给爱尔兰数据保护委员会。相关方面利用API来发动袭击,获取个人信息。账号密码并未被盗,信用卡信息也没有被盗。攻击方并未借机获取私人讯息,也没有借机发布任何信息。

类似的数据泄露事件并非首次,今年早些时候,有8700万用户的数据被政治咨询公司剑桥分析公司不恰当地访问,Facebook成为了头条新闻。

2013年,Facebook披露了一项软件漏洞,该漏洞在一年的时间内将600万用户的电话号码和电子邮件地址暴露给未经授权的用户。此外2008年的一个技术故障暴露了Facebook8000万用户的出生日期。

以下是博客声明:

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141