“臉書”再被曝用戶信息外泄丑聞漏洞去年7月已出現(xiàn)

2018-09-30 08:34:32 來源：中國新聞網(wǎng)

0瀏覽評論0條

中新網(wǎng)9月30日電據(jù)香港《文匯報》報道，美國社交媒體公司“臉書”(Facebook)再次被曝資料外泄丑聞，“臉書”稱黑客利用“檢視角度”功能漏洞，盜取用戶數(shù)據(jù)甚至控制賬戶，多達(dá)5000萬個賬戶遭入侵。行政總裁扎克伯格承認(rèn)事態(tài)嚴(yán)重，稱該功能已暫停，并正在修復(fù)保安漏洞。產(chǎn)品管理副總裁羅森表示，漏洞自去年7月已經(jīng)出現(xiàn)。

點擊進(jìn)入下一頁

資料圖：當(dāng)?shù)貢r間4月10日，美國社交媒體平臺臉書的首席執(zhí)行官馬克·扎克伯格在美國參議院司法委員會和商業(yè)、科技和運輸委員會舉行的聯(lián)合聽證會上作證，并就臉書數(shù)據(jù)被濫用等問題道歉。中新社記者鄧敏攝

據(jù)報道，“檢視角度”功能容許用戶以其他朋友或一般網(wǎng)民身份，預(yù)覽個人檔案。“臉書”產(chǎn)品管理副總裁羅森表示，“檢視角度”存在3個漏洞，黑客可借此盜取用戶的“存取憑證”，即用作登入賬戶的數(shù)碼鑰匙，并完全控制賬戶，包括閱覽私人信息和發(fā)布消息等。

據(jù)報道，羅森透露，其中一個漏洞涉及生日祝賀信息，當(dāng)用戶運用“檢視角度”功能瀏覽生日慶祝短片，賬號便可能遭入侵。羅森又表示，漏洞自去年7月已經(jīng)出現(xiàn)，但“臉書”直至9月16日，才發(fā)現(xiàn)“檢視角度”流量異常，并于25日證實遭黑客入侵，兩日后修復(fù)漏洞。

目前，“臉書”已向美國聯(lián)邦調(diào)查局、國土安全部、國會和歐洲總部所在的愛爾蘭數(shù)據(jù)保護(hù)委員會通報事件，現(xiàn)階段未發(fā)現(xiàn)有賬戶密碼或信用卡數(shù)據(jù)被盜。

報道稱，在“臉書”修復(fù)漏洞后，5000萬個受影響賬戶，以及4000萬個過去一年曾使用“檢視角度”功能的賬戶自動注銷，要求用戶再次登入，以更新存取憑證。扎克伯格表示，未知受影響賬戶實際上有否遭盜用過。羅森亦稱調(diào)查工作困難，至今未能證實黑客所在位置，“可能永遠(yuǎn)無法揭發(fā)元兇”，暫未發(fā)現(xiàn)黑客存在特定攻擊對象。

目前，不少第三方應(yīng)用程序(App)及網(wǎng)站均容許用戶以“臉書”賬號登入，由于這安排涉及使用存取憑證，故Instagram等手機(jī)App亦受影響，部分用戶需重新登入。

這次是繼英國“劍橋分析”今年初被揭不當(dāng)挪用8700萬“臉書”用戶數(shù)據(jù)后，再發(fā)生大規(guī)模數(shù)據(jù)外泄事件。美國民主黨參議員沃納批評，事件證明“臉書”無法保護(hù)從用戶手上取得的大量信息，國會需采取行動，保障社交平臺用戶的私隱和安全。愛爾蘭政府亦發(fā)聲明，批評“臉書”令用戶暴露于風(fēng)險，要求“臉書”交代更多細(xì)節(jié)。