主頁 | 要聞 | 華州點滴 | 僑社新聞 | 財經 | 美國新聞 | 臺灣新聞 | 香港新聞 | 中國新聞 | 綜合新聞 | 華州郵報
醫藥 | 女性新知 | 資訊科技 | 運動新聞 | 文艺副刊 | 生活時尚 | 綜合娛樂 | 工商消息 | 西雅圖新聞報系簡介與聯繫方式
Facebook再次數據泄露 超5000萬用戶受影響
  Facebook上週五宣佈,該公司發現了一個安全問題,即黑客能夠訪問可能讓他們接管多達5000萬個帳戶的信息。
  該公司在一篇博客文章中表示,其工程團隊在9月25日週二下午發現Facebook的代碼在其“預覽(View As)”功能方面存在缺陷。
  “預覽”可讓用戶查看他們的個人資料在平臺上被其他用戶看到時的樣子。此漏洞允許黑客獲取訪問令牌——使人們無需重新輸入密碼即可保持登錄服務的數字密鑰——這可用於控制其他人的帳戶。
  根據該博客,此安全漏洞是2017年7月份出現的,在2018年9月25日被識別、並於9月27日被偵測到。
  Facebook稱,目前該漏洞已經被修復並告知了執法部門。但Facebook表示,目前還不清楚黑客的身份和來源,還沒有來得及充分評估攻擊的範圍。該公司也正處於調查的開始階段。
  CEO馬克-扎克伯格在一條Facebook帖子上表示,“目前尚無證據表明有賬戶被盜用。”
  Facebook已經重置了超5000萬受影響賬戶的訪問令牌,並出於謹慎考慮重置了另外4000萬去年曾使用過“預覽”功能的用戶。
  週五早間,超過9000萬Facebook用戶被強行登出賬號,不得不登錄Facebook或他們的任何使用Facebook登錄的應用。按截止6月30日,Facebook每月的活躍用戶數量22.3億計算,4%的Facebook用戶受到此次事件的影響。
  同時,Facebook也暫時關閉了“預覽”功能。但扎克伯格補充稱,該公司將繼續開發新工具,使其賬戶更加安全,並防止類似事件發生。
  新聞發佈後Facebook股價下跌近3%,拖累了華爾街主要股指。
  事件公佈之後,Facebook的CEO扎克伯格馬上對該事件發表了評論。他說,這(安全問題影響到5000萬賬號)是一個嚴重的問題。Facebook 正與美國聯邦調查局(FBI)合作,以解決這一問題。此外,根據歐洲通用數據保護法規(GDPR)義務,Facebook也已將相關情況通報給愛爾蘭數據保護委員會。相關方面利用API來發動襲擊,獲取個人信息。賬號密碼並未被盜,信用卡信息也沒有被盜。攻擊方並未藉機獲取私人訊息,也沒有藉機發佈任何信息。
  據彭博社報道,Facebook在美國加州被用戶起訴,稱由於其疏忽讓黑客侵入多達5000萬個用戶賬戶,暴露了用戶的個人信息。
  這起集體訴訟是上週五在加州北部的聯邦法院提起的,提交的訴訟狀稱,“由於Facebook代碼中的一個漏洞,黑客和其他不法用戶可以接管用戶賬戶,並竊取個人信息以達到令人討厭和非法的目的。”這一漏洞暴露了用戶的個人信息。
  此前英國信息專員辦公室(ICO)也表示,將問詢Facebook以及ICO的海外同行,是否有英國公民受到影響。
  類似的數據泄露事件並非首次,今年早些時候,有8700萬用戶的數據被政治諮詢公司劍橋分析公司不恰當地訪問,Facebook成為了頭條新聞。
  2013年,Facebook披露了一項軟件漏洞,該漏洞在一年的時間內將600萬用戶的電話號碼和電子郵件地址暴露給未經授權的用戶。此外2008年的一個技術故障暴露了Facebook8000萬用戶的出生日期。(北京新浪網)
Copyright © 2002-2013 Chinese Seattle News. All rights reserved.