原标题:脸书遭黑客攻击泄露5000万用户信息 扎克伯格也不能幸免
[编译/观察者网 徐蕾]
脸书,这家一直深陷信息泄露危机的公司,半年前被剑桥分析公司“窃取”5000万用户信息的丑闻阴影还没过去,又一次遭遇了5000万用户信息泄露。
据《纽约时报》当地时间9月28日报道,当天,脸书表示其计算机网络遭到黑客攻击,暴露了近5000万用户的个人信息,黑客甚至还可能控制用户账户,连CEO扎克伯格的账户也不能幸免。
《纽约时报》截图
据悉,本周发现的漏洞,是脸书14年来最大的一次。黑客利用了脸书代码中的一个功能来访问用户账户,并有可能控制用户账户。
在28日的电话会议上,脸书负责产品管理的副总裁盖伊·罗森(Guy Rosen)拒绝透露这次攻击背后的黑客,是否是由某个国家支持的。
据两名知情人士透露,脸书系统的三个软件缺陷让黑客得以侵入用户账户,包括脸书高管扎克伯格和桑德伯格的账户。
一旦进入账户,攻击者就可以访问用户其他通过脸书账号登陆的应用,包括Instagram,这样的应用有上百个。
罗森说,黑客试图从脸书的系统中获取用户的个人信息,包括姓名、性别和家乡。他说,脸书目前无法确定攻击者进入第三方账户的程度。
《纽约时报》表示,对于一家以软件工程为荣的公司来说,软件漏洞尤其令人尴尬。
这次黑客攻击主要是由于脸书的3个漏洞。
前两个漏洞是由于脸书一项旨在提高用户隐私的在线工具“View As”。通过这个功能,用户能知道自己的哪些信息是对别人可见的。
另一个漏洞是由于脸书2017年7月推出的一款视频上传工具。这一功能使登陆代码就像进入脸书的“钥匙”,让用户无需在每次使用手机应用时,都得再登录一次。
脸书表示,目前尚不清楚黑客攻击何时发生,但似乎是在视频上传程序被引入之后发生的。28日早些时候,脸书要求9000多万用户退出登陆。账户被攻击时,这是一种常见的安全措施。
目前,脸书称其已经修复了漏洞,并通知了执法官员。但关于黑客的身份和来源、攻击的范围、是否攻击特定用户,还不清楚,调查仍处于初级阶段。
扎克伯格在与记者的电话会议上说:“我们会严肃对待此事。我很高兴我们发现了这个漏洞,但这个问题绝对是第一次发生。”
美国联邦贸易委员罗赛特·乔普拉(RohitChopra)在一份声明中说:“违规行为不仅侵犯了我们的隐私,还给我们的经济和国家安全带来了巨大的风险。不作为的代价正在增加,我们需要答案。”
《纽约时报》表示,对于脸书来说,这一消息来得很不是时候。在过去的一年里,脸书一直受到丑闻的冲击。
半年前,3月17日,英美媒体披露,剑桥分析公司未经授权,获取脸书多达5000万用户的信息,还将之用于预测和影响选民投票。
该公司还被爆出不仅曾受雇于美国总统特朗普的竞选团队,还曾服务过推动英国脱离欧洲联盟公民投票的“脱欧”阵营。
当时,这是脸书自创建以来最大的用户数据泄露事件之一。一夜间,脸书市值蒸发360亿美元,可以说是其“至暗时刻”。
随后半年间,扎克伯格先是在美国出席听证会,又远赴欧洲接受“拷问”。
4月11日,扎克伯格在美国出席听证会
不料这次,又一个“5000万用户信息”丑闻爆发。
值得注意的是,据《纽约时报》消息,当这次脸书数据泄露的消息在推特、谷歌等网站上迅速传播开来的时候,有一个地方仍然例外:脸书。
有用户想要在脸书上分享《卫报》、美联社或其他媒体对这次事件的报道时,他们会收到“删帖”通知:我们删除了这篇文章,因为它疑似垃圾信息刷刷屏。
但是,小编亲自尝试,分享了《卫报》与《纽约时报》的相关报道,截至发稿,还未被删除。
责任编辑:张玉