Facebook已證實2900萬用戶資訊遭黑客竊取
新浪科技訊 北京時間10月13日凌晨訊息, Facebook 週五稱,在該公司於上個月底宣佈的大規模安全漏洞事件中,黑客總共登入了約3000萬個使用者賬號,並竊取了2900萬個賬號的使用者姓名和聯絡資訊。
Facebook發現,此次事件中並無高度私密的資訊或財務資料被盜,且Facebook登入資訊並未被用來登入其他網站,這些事件一旦發生,則原本將會引發更大的憂慮。
在受此事件影響的使用者中,有1400萬名使用者的被竊資訊包括生日、僱主、教育程度和好友名單等,這些資訊可令騙子偽裝為Facebook本身、僱主或好友,向用戶發出電子郵件以欺騙其在偽造網頁上提供登入資訊,或欺騙其點選附件以入侵使用者電腦。
Facebook發表博文稱:“我們正在與聯邦調查局展開合作,後者正在積極展開調查,並要求我們不得討論此次攻擊事件背後的主使者。”
此前,Facebook在9月底披露資訊稱,黑客竊取了近5000萬個使用者賬號的數字登陸程式碼,這是該公司歷史上最嚴重的一次安全漏洞事件。但在當時,Facebook並未證實是否已有使用者資訊在實際上被盜。
Facebook這個最新的安全漏洞自2017年7月以來就已存在,但該公司直到今年9月中旬才首次發現這個漏洞,當時Facebook發現其“view as”隱私權功能的使用量大增。隨後,Facebook在9月25日判定這是一次攻擊事件。
“我們在兩天內就關閉了這個漏洞,阻止了攻擊行為,並恢復了資訊可能曝露的使用者的訪問令牌,為其安全性提供了保障。”Facebook說道。
所謂“view as”功能可讓使用者對其隱私權設定進行檢查,但Facebook軟體中的三個漏洞使得黑客能利用這種功能,從其他使用者的Facebook賬號釋出帖子和瀏覽資訊。
在此次事件上個月曝光之後,Facebook股價大跌2.6%,而在週五釋出上述更新資訊後,該股下跌1%以上。(唐風)