脸书又出隐私事故是怎么回事?昨天,Facebook网站遭到黑客攻击,数百万用户的账号被重置登录,该事件涉及的数据泄露可能已经暴露了近5000万个账户。感兴趣的小伙伴下面就和小编一起来了解事件详情吧。
事件详情
“脸书”28日发文告指出,一名黑客利用其社交平台的安全漏洞,入侵了大量的脸书账号。“脸书”在另一帖文提到,事件与登入代码(access token)被盗取有关。
Facebook表示,网站遭到黑客攻击,导致大规模的数据和隐私泄露。
该漏洞是由于Facebook代码中的三个漏洞被利用引起的,由于2017年7月Facebook在其功能中增加了一个新的视频上传器引入的。Facebook在周四修补了这些漏洞,并取消了总共9000万用户的登入代码(access token)。
登入代码能让用户无需在每次使用手机应用时,都得再登录一次。“脸书”方面说:“这允许他们(指黑客)盗取登入代码,让他们可以用来“霸占”他人账号。”
扎克伯格表示,这些代码让人们可以看到其他人在查看他们的个人资料时看到的内容,而攻击者能够使用此功能并结合视频上传功能来获取登入代码(access token)。“攻击者确实试图查询我们的API,但我们还不知道是否有任何私人信息暴露出来。”
仍在调查中 破坏程度未知
报道称,目前尚不清楚这次大规模攻击所造成破坏的程度,也不清楚攻击者是否访问了“脸书”用户的个人信息。
Facebook是在25日发现漏洞的,并称自己仍处于调查的早期阶段,已在27日晚修补了漏洞。在确定了袭击的性质后,Facebook于周三联系并上报了FBI和其他执法部门。
扎克伯格表示,“脸书”已经在安全措施方面投入了大量资金,但将加大力度锁定脸书用户的账户。
“这里的现实就是我们面临不断的攻击,”他说。“我们需要采取更多措施来防止这种情况发生。”
“到目前为止,我们的初步调查并未显示这些口令被用于访问任何私人消息或帖子或向这些帐户发布任何内容。当然,这可能随着我们深入了解而出现改变,”扎克伯格说。
扎克伯格强调,Facebook正在认真对待这一违规行为,而且该公司在违规行为方面表现得非常积极。作为安全措施,超过9000万“脸书”用户28日早上被迫退出帐户,但无需修改密码。
“我们有责任保护用户的数据,如果做不到这一点,那就不配为用户服务,”他在其个人Facebook页面上发表了一份声明,“正打击平台对数据的滥用。我们犯了错误,还有更多的事要做,正在弄清状况。本人对Facebook发生的事情负责,将调查所有有权限获取数据的应用。”
此前的隐私风波>>>FB被罚50万英镑:多项数据泄露,最终罚金数还将上涨!
