rss信息聚合

骇客攻击Facebook!5千万用户慌了

2018-10-01 00:35:29 作者:黄子洪 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2018年9月29日综合报导】Facebook再次因数据泄露问题被推上风口浪尖,这一次是因为骇客攻击。

“这是个非常严重的安全问题。”脸书创办人扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的攻击。并透露,至少5千万用户的隐私数据因此受到威胁。

消息公布后,Facebook股价应声下跌。周五Facebook股价跌幅从1.5%,扩大至3.05%。收盘报164.46美元,下跌2.59%。

就在刚刚,Facebook发表声明,该公司网络被骇客攻击,大约5000万用户的隐私数据有泄露风险。

Facebook表示,他们在本周发现了这一数据泄漏。攻击者利用代码中的某一功能(见后文)得到了用户的账号信息。周五早些时候,Facebook采取常见的数据泄漏发生时的安全措施,超过9000万用户被强制要求退出登录状态。

与此同时,Facebook表示该安全漏洞已被修复,并已报告执法人员。然而,Facebook说他们目前还不清楚攻击者的身份,也不清楚攻击的具体范围,相关调查刚刚起步。

Facebook执行长(CEO)马克·扎克伯格在和记者的电话会议中说,“我们在很严肃地处理这件事情。我很庆幸我们发现了漏洞,但首先这是个非常严重的事件。”

前文中所提到的,被攻击者利用的功能叫做“检视角度”(View As),通过这一功能,用户可以从其他人的角度阅览自己的档案。这一功能的本意是为用户提供更完善的隐私管理。

Facebook表示,Facebook于2017年7月推出的视频上传功能存在缺陷。该漏洞允许攻击者获取“访问token(access tokens)”,也就是允许访问帐户的数字密钥。

攻击何时发生的尚不可知,但据了解是在视频上传项目开始后。

据美国网媒cnet报道,本次的攻击者通过一系列步骤侵入,并为数百万Facebook用户创建访问令牌。他们首先查看那些可以使用另一个用户访问的Facebook个人资料。

此时,用户的Facebook账户有时会出现发布生日视频的入口。据Facebook指出,这一功能偶尔会有一个bug出现,让骇客能够针对目标用户生成访问令牌,使他们能够访问用户的帐户信息。

使用访问令牌,骇客可以控制用户的帐户。然后他们可以进行下一个,并重复该过程并为该用户生成访问令牌。

此次袭击事件发生之前,Facebook已经面临着巨大的舆论压力。

在今年3月广受诟病的“数据门“事件--剑桥分析公司丑闻”后,人们对于Facebook是否正确使用掌握的大量用户数据持续质疑,该公司面临联邦监管。

Facebook当前面临的最大挑战,就是说服用户这个公司可以负责任地处理大量数据……(点击下一页)


相关文章

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章