栏目导航
您的位置: 8916多多宝 > 28878多多宝 > 正文

Facebook现5000万用户安全问题 官方:已采取措施解


更新时间: 2018-10-05
 

昨天(9月28日),Facebook宣布,由于安全系统的漏洞导致该公司网站受到黑客攻击,可能导致近5000万用户信息的泄露。 Facebook股价在消息公布前已经下跌了约1.5%,但在消息公布后,其跌幅扩大至3.5%。截至周五收盘收跌2.59%。

昨天(9月28日),Facebook宣布,由于安全系统的漏洞导致该公司网站受到黑客攻击,可能导致近5000万用户信息的泄露。 Facebook股价在消息公布前已经下跌了约1.5%,但在消息公布后,其跌幅扩大至3.5%。截至周五收盘收跌2.59%。

Facebook在9月16日注意用户活动激增,随后就意识到了潜在的黑客攻击。“这是一个非常严重的安全问题,我们对此非常重视。”Facebook首席执行官马克-扎克伯格(Mark Zuckerberg)在接受记者采访时说。

Facebook称,黑客利用了该公司代码中的一项功能,得到接管用户账户的权限。目前该漏洞已经被修复并告知了执法部门。但Facebook表示,目前还不清楚黑客的身份和来源,还没有来得及充分评估攻击的范围, 尚处于调查的开始阶段。

该公司的产品管理副总裁Guy Rosen在一篇博客中宣布了这一消息。Rosen称,该公司的工程团队于本周二发现,Facebook的“查看为(View As)”功能的代码存在缺陷。“查看为”可让用户查看其个人资料在其他用户界面上的样子,但这个漏洞还允许黑客获取访问权限,即数字钥匙--无需重新输入密码即可保持登陆的权限,用于控制他人账户。根据该博客,此安全漏洞是2017年7月份出现的,在2018年9月25日被识别、并于9月27日被侦测到。

周五早间,大约有5000万个Facebook账户受到攻击,并且他们的访问权限已被重置。除此之外,作为预防措施,Facebook还重置了额外4000万个账户。因此,总共9000万用户直接或间接受到了此次事件影响,按截止6月30日,Facebook每月的活跃用户数量22.3亿计算,这相当于Facebook总用户的4%。

事件公布之后,Facebook的CEO扎克伯格迅速对该事件作出回应。他说,这(安全问题影响到5000万账号)是一个严重的问题。Facebook正与美国联邦调查局(FBI)合作,以解决这一问题。此外,根据欧洲通用数据保护法规(GDPR)义务,Facebook也已将相关情况通报给爱尔兰数据保护委员会。

从今年3月“数据门”事件爆发之后,Facebook就被欧美监管部门盯上,外界也在不断质疑其保护用户隐私的能力。

华尔街见闻此前文章提到,9月26日,美国国会商务委员会召开一场高规格的听证会,检视审查科技巨头在消费者数据隐私上的作为。主要的科技巨头如谷歌、亚马逊、推特和苹果都将派遣负责数据隐私的高级管理人员出席接受“拷问”。

9月20日,欧盟消息人士称,Facebook尚未遵守欧盟关于反垄断的消费者规则,可能面临制裁。

目前,超过20亿人每月使用Facebook,此外还有20亿人每月使用该公司旗下聊天软件WhatsApp和Instagram。

已经采取了一些措施来解决这个问题:

1,www.106256.com.我们修补了安全漏洞,以防止该攻击者或任何其他攻击者窃取更多的访问令牌。我们还取消了5000万受影响用户账户的访问令牌,这导致他们的账户被自动注销登录。这些人必须重新登录以访问他们的帐户。我们还将向这些人进行消息推送,告知他们重新登录时发生了什么。

2.尽管我们相信我们已经解决了这个问题,但我们还是暂时删除了具有安全漏洞的特性,直到我们能够完全调查清楚它,并确保它没有其他安全问题。这个功能被称为“View As”,它是一个隐私工具,可以让你看到自己的个人资料在别人的电脑屏幕前是如何被呈现的。

3.作为额外的预防措施,我们还将从该漏洞被发现以来使用“View As”特性的所有用户注销了登录。这导致另外4000多万人需要重新登录他们的账户。我们目前没有任何证据表明这些账户信息已被泄露,但我们采取这一措施是出于预防起见。

扎克伯格在“数据门”爆发四天后,曾在多家美国报刊上刊登道歉信,称“我们担负着保护你们数据的责任,如果我们办不到这一点,便失去了服务于你们的资格”。