澎湃Logo
下载客户端

登录

  • +1

脸书遭黑客攻击:5000万用户或被盗号,已要求FBI介入

澎湃新闻记者 承天蒙 综合报道
2018-09-29 12:11
来源:澎湃新闻
10%公司 >
字号

美国社交巨头Facebook(脸书)再度曝出遭到黑客攻击的消息,这次有约5000万用户账号受到影响。

当地时间9月28日,Facebook发布消息称,本周发现的黑客攻击显示,攻击者利用代码漏洞盗取了用户账号密钥,可入侵和盗用5000万用户账户。

当地时间9月28日,Facebook在官方博客中发布了题为“安全更新”的文章,介绍了此次影响5000万用户的网络安全事件。 

Facebook是世界上最大的社交网络平台,月活跃用户22.3亿人。截至当地时间9月28日收盘,Facebook股价下跌2.59%,报收164.46美元。

据英国金融时报9月29日报道,黑客可能盗用用户账号、读取或发布用户的私人信息和发帖。此次泄露还有可能影响“Facebook账号登录”功能,黑客可以用这种漏洞获取用户通过Facebook账号登录的其他公司数据。

Facebook在当地时间9月28日发布的公告中,强调调查仍处在早期阶段,公司已经要求美国联邦调查局(FBI)介入调查。

Facebook还没有发现此次攻击的幕后是谁,也不知道具体有哪些信息已经泄露。但公告提到,黑客已经搜索了公开信息档案,包括用户的姓名和家乡。信用卡信息没有被获取。

FacebookCEO马克·扎克伯格和COO谢丽尔·桑德伯格的账号也都在此次泄露之列。

英国金融时报报道称,此次Facebook用户数据泄露在9月25日被发现,9月27日漏洞被修复。漏洞从2017年7月起就已经存在,现在还不知道黑客利用该漏洞利用了多长时间。

马克·扎克伯格表示,此次泄露是“严重的问题”,公司正采取措施进行处理。

“事实是,我们经常遭到想要盗号的人的攻击,”扎克伯格说,“为了阻止此类事件发生,我们从一开始就要做得更多。”

Facebook负责网络安全的高管Guy Rosen表示,此次攻击非常复杂,是利用多重漏洞相互作用的结果。

他介绍,攻击者发现了Facebook中“预览”功能中的一个漏洞,用户可以用这个功能看到自己的资料页在其他用户看来是什么样子。利用这个漏洞,攻击者能够盗取一种账号的密钥(tokens),从而达到盗号目的。

Facebook重置了受影响的近5000万账号密钥,并强制受影响的账户于9月28日上午登出。

另外,还有4000万没有直接影响的账号密钥也将被重置,因为它们也使用了“预览”功能,有潜在风险。公司现在已经暂停了“预览”功能的使用。

Facebook尚未从此前的“剑桥分析”数据泄露丑闻中完全恢复。

2018年3月,Facebook被曝8700万用户数据被政治分析公司“剑桥分析”不当泄露,以向用户定向发布政治广告,支持2012美国大选中的特朗普。此事让Facebook陷入世界舆论压力之中,科技巨头公司应如何保护用户隐私、如何利用用户数据等问题,也开始被全世界的立法者和民众广泛讨论。

    责任编辑:孙扶
    校对:张艳
    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈