Facebook数据泄露再次发生 超5000万用户受影响

周五早上Facebook宣布了这一泄露事件。

今天早上起床时,我发现我的手机锁屏上闪烁着一个奇怪的图标。原来是Facebook的推送,一个我很少使用的app,让我再次进行登录。结果是我并不是唯一一个被要求这样做的人。周五,Facebook宣布发生了一起网络泄露事件,暴露了5000万用户的个人信息。

周五早上,超过9000万用户被迫退出其账户,当账户遭受潜在的威胁时,这是比较常见的安全举措。

据报道,Facebook在本周二发现了这一泄露事件。很显然,攻击者利用了Facebook的代码中的一个功能,而这个功能可以让他们接管某些用户的账户。Facebook已经修复了这一问题,并告知了监管机构,尽管此时还没有任何迹象表明幕后黑手是谁,也不清楚攻击的全部范围。

“调查还处于早期阶段。但是很明显攻击者利用了能够影响“预览”功能的Facebook的代码中的一个漏洞。该项功能能够让人们知道他们的个人资料别人看来会是怎么样。访问令牌与能够让人们登录进入Facebook的数字密钥是等价的,因此每当他们使用该app时都不需要再输入密码。”

此次攻击利用了我们的代码中多个问题的复杂的相互作用。问题的根源在于我们在2017年7月对视频上传功能所做的一个改变,而这个改变会影响“预览”功能。攻击者不仅需要找到这个漏洞,使用它来获取访问令牌,之后他们还必须以这个账户为中心,盗取其他更多的令牌。

对该社交媒体巨头来说,这一泄露事件无疑是雪上加霜,因为它最近似乎正处于各方攻击火力之下。如果你还记得,2016年早些时候,通过数据挖掘进行政治运作的公司Cambridge Analytica成功地盗取了超过8700万用户的账户信息,方法是利用Facebook的图形API。然而,直到一年前,这一新闻才开始被暴光了出来。

在此之后,当Facebook开展了一项旨在安抚其用户的运动时,首席执行官马克·扎克伯格说了以下这句话:

“我们有责任保护你的数据,如果我们不能做到,那么我们不配为你们服务。”

你肯定有这样的感觉,即在接下来的日子,扎克伯格将一直为这句话负责。

Facebook还被报道说,在上次选举中促进了虚假新闻的传播。此外,它还因规避GDPR准则一事正遭到广泛批评。当前,美国共和党威胁称,将要就政治偏见事宜对谷歌展开监管,如果Facebook也被纳入其中,请不要感到惊讶。

因此,你的数据可能已经遭到了泄露,Facebook对此再次表示抱歉。

“个人的隐私和安全是极其重要的,我们很抱歉发生了这样的事件。这也就是我们立即采取行动来保护这些账户,并让用户知道发生了什么事情的原因。用户不需要更改他们的密码。但是那些在再次登录Facebook方面存在困难的人——比如因为忘记了他们的密码——应当访问我们的帮助中心。此外,如果任何人想要在退出Facebook方面采取一些预防措施,那么他们应当访问设置中的“安全和登录”部分。该部分列举了用户可以登录进入Facebook的一些位置,而在这些位置只需一键式点击便可以完全登出Facebook。”

提交
还没有评论,快来抢沙发吧!
售前
支持
代理
合作
售后
支持