Facebook已證實2900萬用戶資訊遭黑客竊取

新浪科技訊 北京時間10月13日凌晨訊息， Facebook 週五稱，在該公司於上個月底宣佈的大規模安全漏洞事件中，黑客總共登入了約3000萬個使用者賬號，並竊取了2900萬個賬號的使用者姓名和聯絡資訊。

Facebook發現，此次事件中並無高度私密的資訊或財務資料被盜，且Facebook登入資訊並未被用來登入其他網站，這些事件一旦發生，則原本將會引發更大的憂慮。

在受此事件影響的使用者中，有1400萬名使用者的被竊資訊包括生日、僱主、教育程度和好友名單等，這些資訊可令騙子偽裝為Facebook本身、僱主或好友，向用戶發出電子郵件以欺騙其在偽造網頁上提供登入資訊，或欺騙其點選附件以入侵使用者電腦。

Facebook發表博文稱：“我們正在與聯邦調查局展開合作，後者正在積極展開調查，並要求我們不得討論此次攻擊事件背後的主使者。”

此前，Facebook在9月底披露資訊稱，黑客竊取了近5000萬個使用者賬號的數字登陸程式碼，這是該公司歷史上最嚴重的一次安全漏洞事件。但在當時，Facebook並未證實是否已有使用者資訊在實際上被盜。

Facebook這個最新的安全漏洞自2017年7月以來就已存在，但該公司直到今年9月中旬才首次發現這個漏洞，當時Facebook發現其“view as”隱私權功能的使用量大增。隨後，Facebook在9月25日判定這是一次攻擊事件。

“我們在兩天內就關閉了這個漏洞，阻止了攻擊行為，並恢復了資訊可能曝露的使用者的訪問令牌，為其安全性提供了保障。”Facebook說道。

所謂“view as”功能可讓使用者對其隱私權設定進行檢查，但Facebook軟體中的三個漏洞使得黑客能利用這種功能，從其他使用者的Facebook賬號釋出帖子和瀏覽資訊。

在此次事件上個月曝光之後，Facebook股價大跌2.6%，而在週五釋出上述更新資訊後，該股下跌1%以上。（唐風）