脸书再遭数据泄露 5千万账号受影响 可发布信息
美国社交巨头“脸书”(Facebook)再度曝出遭到黑客攻击的消息,这次有约5000万用户账号受到影响。
脸书再遭数据泄露
当地时间9月28日,“脸书”发布消息称,本周发现的黑客攻击显示,攻击者利用代码漏洞盗取了用户账号密钥,可入侵和盗用5000万用户账户。
行政总裁扎克伯格承认事态严重,称该功能已暂停,并正在修复保安漏洞。产品管理副总裁罗森则表示,漏洞自去年7月已经出现。
对黑客身份一无所知
“脸书”在博文中称,此次攻击与脸书“检视角度”功能的一个漏洞有关。这项功能可以让用户看到其他人所看到的他/她的个人信息。攻击者利用这个漏洞窃取了“令牌”(即脸书用以维持用户登录状态的数字钥匙)。拥有“令牌”可以让攻击者控制这些账户。
“脸书”产品管理副总裁罗森表示,“检视角度”存在3个漏洞,黑客可借此盗取用户的“存取凭证”,即用作登入账户的数码钥匙,并完全控制账户,包括阅览私人信息和发布消息等。
据报道,罗森透露,其中一个漏洞涉及生日祝贺信息,当用户运用“检视角度”功能浏览生日庆祝短片,账号便可能遭入侵。罗森又表示,漏洞自去年7月已经出现,但“脸书”直至9月16日,才发现“检视角度”流量异常,并于25日证实遭黑客入侵,两日后修复漏洞。
“脸书”还没有发现此次攻击的幕后是谁,也不知道具体有哪些信息已经泄露。但公告提到,黑客已经搜索了公开信息档案,包括用户的姓名和家乡。信用卡信息没有被获取。