微文吧

公众号

Facebook遭黑客攻击,5千万用户数据面临风险

- 大数据文摘 - 阅 81
米小巴,免费电商小程序

封面

大数据文摘作品

编译:魏子敏、惊蛰、CoolBoy


Facebook再次因数据泄露问题被推上风口浪尖,这一次是因为黑客攻击。


“这是个非常严重的安全问题。”扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的攻击。并透露,至少5千万用户的隐私数据因此受到威胁。


Facebook股价应声下跌。



就在刚刚,Facebook发表声明,称公司网络被黑客攻击,大约5000万用户的隐私数据有泄露风险。


Facebook表示,他们在本周发现了这一数据泄漏事件。攻击者利用代码中的某一功能得到了用户的账号信息。周五早些时候,Facebook采取常见的数据泄漏发生时的安全措施,超过9000万用户被强制要求退出登录状态。


与此同时,Facebook表示该安全漏洞已被修复,并已报告执法人员。然而,Facebook说他们目前还不清楚攻击者的身份,也不清楚攻击的具体范围,相关调查刚刚起步。


Facebook的CEO马克·扎克伯格在和记者的电话会议中说:“我们在很严肃地处理这件事情。我很庆幸我们发现了漏洞,但首先这是个非常严重的事件。”


前文中所提到的,被攻击者利用的功能叫做“检视角度”(View As),通过这一功能,用户可以从其他人的角度阅览自己的档案。这一功能的本意是为用户提供更完善的隐私管理。


Facebook表示,公司于2017年7月推出的视频上传功能存在缺陷。该漏洞允许攻击者获取“访问token(access tokens)”,也就是允许访问帐户的数字密钥。


攻击何时发生的尚不可知,但据了解是在视频上传项目开始后。


据美国媒体CNET报道,本次的攻击者通过一系列步骤侵入,并为数百万Facebook用户创建访问令牌。他们首先查看那些可以使用另一个用户访问的Facebook个人资料。


此时,用户的Facebook账户有时会出现发布生日视频的入口。据Facebook称,这一功能偶尔会有一个bug出现,让黑客能够针对目标用户生成访问令牌,使他们能够访问用户的帐户信息。


使用访问令牌,黑客可以控制用户的帐户。然后他们可以进行下一个,并重复该过程并为该用户生成访问令牌。


此次袭击事件发生之前,Facebook已经面临着巨大的舆论压力。在今年3月广受诟病的“数据门”事件后,人们对于Facebook是否正确使用掌握的大量用户数据存有质疑,该公司面临联邦监管。



Facebook面临的主要挑战之一,就是说服用户这个公司可以负责任地处理大量数据。目前,每月有超过20亿人使用Facebook和该公司的即时通讯工具WhatsApp,以及Instagram。


“我们有责任保护您的数据,如果我们不能,那么我们就不值得为您服务。”扎克伯格先生今年在一份关于Cambridge Analytica的声明中表示。


甚至在周五的披露之前,Facebook已经陷入了对其数据共享和隐私实践的多次联邦调查。美国证券交易委员会已开始调查该公司有关Cambridge Analytica事件的陈述。


Facebook坚称它已经与第三方制定了严格的数据共享政策,并缩减了能与开发商分享的数据量。在审计和Facebook相关的数千个外部应用程序后,该公司暂停了对400多个第三方应用程序的访问权限。


在周五的电话会议上,Facebook产品管理副总裁盖伊·罗森(Guy Rosen)拒绝透露攻击者来自哪个国家。他说这次袭击是“复杂的”,并且在Facebook的代码中利用了三个独立错误。


黑客还试图从Facebook的系统中收集人们的私人信息,包括姓名、性别和家乡。


Facebook前首席安全官亚历克斯·斯塔莫斯(Alex Stamos)8月离开了Facebook,去斯坦福大学任教,之后Facebook一直在改组安全团队。他们希望安全团队的成员不只是作为独立单元存在,而可以和整个公司的产品团队更紧密地合作。该公司表示,此举旨在将安全性融入Facebook产品开发的每一步。


国会议员立即抓住最新的违规行为批评Facebook。


“这是另一个令人警醒的迹象,国会需要采取行动保护社交媒体用户的隐私和安全。”来自弗吉尼亚州的民主党参议员马克华纳(Mark Warner)在Facebook 上发表了这样的声明,“Facebook应该迅速地进行全面调查并公布相关信息,只有这样我们才能弄清楚到底发生了什么。”值得一提的是,这位参议员是针对Facebook最有争议的批评者之一。


事件发生后,Mark Zuckerberg和Facebook官方也第一时间在FB发布了贴文,来解释本次事件的缘由以及Facebook正在进行的相关措施,以下是部分内容:



我们昨晚修补了这个问题,并正在采取预防性措施控制影响范围。我们还在调查,下面是我们已经发现的内容:


本周二(9月25日),我们发现攻击者利用技术漏洞窃取访问令牌,这将允许他们登录Facebook上大约5000万人的帐户。


我们还不知道这些帐户是否被滥用,但我们会继续研究这个问题,并会在我们有所发现时向大家分享更多信息。


为了解决这个问题,我们已经采取了下面这些的措施:


1. 我们修补了代码安全漏洞,以防止此攻击者或者其他任何人窃取额外的访问令牌。我们使5000万受影响人员的账户访问令牌无效——导致他们被注销。这些人必须重新登录才能再次访问其帐户。我们还会在他们的新闻Feed上通过消息通知他们重新登录时发生的事情。


2.作为一项预防措施,我们暂时取消了和安全漏洞相关的功能,直到我们能够对其进行全面调查并确保其中没有其他安全问题为止,尽管我们认为已经解决了这个问题。该功能称为“检视角度”,它是一个隐私工具,可让您了解自己的个人资料在其他人看来是怎样的。


3. 作为一项额外的预防措施,我们还会强制让漏洞出现之后所有使用过相关功能的用户登出Facebook。这将影响到另外4000多万人,这些用户需要重新登录。目前,没有任何证据表明这些帐户信息已被泄露,但我们仍会采取这样的预防措施。

微文吧官方微信公众号 :sz_wwb

相关文章!
  • 姑娘,吃俺一记按摩棒
    - 阅 22

    早晨上班,公司门口洗车行的大叔迎着阳光正了正眼镜,我突然惊觉,在这个矮胖子的黑背心上方那张圆扁状油脸上,有一种熟悉的气质:这种大腹便便的油光脸,已经是中国男人配不上中国女人强有力的佐证。“肥胖中年男”,恰好是《欢乐颂》原著中

  • 电商技术解密:如何让用户快速地打开商品详情页?
    - 阅 19

    如何尽量减少用户的流量,减少客户端与后台的交互,让用户在APP上有比较好的体验,这些都是在设计商详系统时候需要面临的挑战。今天来跟大家聊聊商详,商详是展示商品详情信息的一个页面,整个购物流程比较重要的一个部分

  • 小蓝单车想要弯道超车,然而弯却拐大了
    - 阅 30

    共享单车的疯狂,已经超出了所有人的预期。加变速、做平台、进高原、放卫星,共享单车玩出来的花样着实让人眼花缭乱。但是别着急,还有更出奇的玩法——装导航。你们就说,惊喜不惊喜,意外不意外?日前,小蓝单车发布了一款新车型

取消

感谢您的支持,我会继续努力的!

扫码打赏,你说多少就多少
我要打赏

打开微信扫一扫,即可进行扫码打赏哦

会员登录
还没有账号立即注册

手机登录

保持登录
返回

您可以选择以下第三方帐号直接登录微文吧,一分钟完成注册