2900万用户受数据泄露影响脸书被要求不猜“黑手”

  美国脸书公司12日说,上月尾发现的数据泄露事务影响2900万用户,人数少于最初预计。用户的姓名、电子邮件、电话号码甚至浏览网站、到访所在等更私密的信息遭“黑客”偷窥。

  脸书一直勉力制止平台遭滥用。这次数据泄露发生在美国11月国会中期选举前。这家企业说,没有证据显示与选举有关联。

  【规模“略小”】

  脸书副总裁盖伊·罗森卖力产物治理,当天在数据泄露观察情形电话集会上说,“我们现在知道,受影响人数比我们早先以为的少”。

  脸书公司9月28日证实,黑客使用三个软件宁静毛病,窃取允许自动重新登录脸书平台的“会见令牌”。

  根据罗森的说法,3000万用户的“会见令牌”失贼。其中,黑客浏览1500万脸书用户的姓名、电话号码和电子邮件地址;1400万用户“损失”更大,更多资料遭偷窥,包罗性别、宗教、籍贯、生日和最近到访所在。其余100万用户的信息没有泄露。

  这家手艺企业说,脸书最新宁静毛病2017年7月起存在,上月25日发现遭入侵,两天后完成“补丁”。脸书要求5000万可能受影响的账户退出后重新登录。为预防起见,对4000万曾使用“预览”(View As)功效的账户重置“会见令牌”。

  脸书说,黑客入侵没有波及旗下图片分享应用Instagram、语音通讯应用Whatsapp等多个软件,第三方手机应用软件、广告、支付等同样不受影响。

  【不猜“黑手”】

  罗森说,黑客9月14日借助已掌握或马上得手的40万个“种子账户”对其他账户提倡攻击,“对这些账户的‘朋侪’下手,以及‘朋侪’的‘朋侪’,依此类推,每次都使用宁静毛病”。

  这一毛病关联脸书的“预览”功效。作为隐私工具,“预览”允许用户以“朋侪”视角看自己向他人展示的小我私家资料。黑客使用“预览”功效的毛病,窃取“朋侪”账户的“会见令牌”。一旦掌握这些“钥匙”,黑客可以登录并控制那些账户。

  黑客或允许以在账户上看到用户的信用卡卡号后四位数字,没有迹象显示他们使用这一信息。

  在罗森看来,黑客似乎有意收割“会见令牌”,没有显露对用户信息自己的兴趣。

  他拒绝谈论对幕后黑手的观察希望,说联邦观察局要求脸书保持默然。

  【“无关”选举】

  脸书公司正在配合联邦观察局、联邦商业委员会等多个美国联邦政府机构观察这次数据泄露。

  罗森说,联邦观察局不仅要求脸书就谁是“黑手”一事“闭嘴”,还限制他披露黑客最终目的可能是什么。

  同时,罗森以为,脸书“没有理由以为这次攻击关联中期选举”。

  根据这家加利福尼亚州硅谷企业的说法,不清除黑客使用相同毛病着手更小规模入侵的可能性。

  脸书陷入隐私尴尬不是头一回。

  多家媒体3月消息来源,英国剑桥剖析公司经由一种个性测试应用法式获取约莫8700万脸书用户的小我私家信息,助力美国总统唐纳德·特朗普2016年竞选和英国一个主张脱离欧洲同盟的政治整体,向特定用户精准投放广告。扎克伯格多次就用户信息遭“窃用”公然致歉并接受美国和欧洲立法机构质询。(陈丹)(新华社专特稿)

2018-11-21 08:01:33  清华新闻网

更多 ›图说清华

最新更新