Facebook遭黑客进攻，5万万用户数据面对风险

Facebook再次因数据泄漏题目被推优势口浪尖，这一次是由于黑客进攻。

“这是个很是严峻的安详题目。”扎克伯格云云描写本周五Facebook在视频上传成果上蒙受到的的进攻。并透露，至少5万万用户的隐私数据因此受到威胁。

Facebook股价应声下跌。

就在方才，Facebook颁发声明，该公司收集被黑客进攻，约莫5000万用户的隐私数据有泄漏风险。

Facebook暗示，他们在本周发明白这一数据走漏。进攻者操作代码中的某一成果(见后文)获得了用户的账号信息。周五早些时辰，Facebook采纳常见的数据走漏产生时的安详法子，高出9000万用户被逼迫要求退出登录状态。

与此同时，Facebook暗示该安详裂痕已被修复，并已陈诉法律职员。然而，Facebook说他们今朝还不清晰进攻者的身份，也不清晰进攻的详细范畴，相干观测方才起步。

Facebook的CEO马克·扎克伯格在和记者的电话集会会议中说，“我们在很严重地处理赏罚这件工作。我很信用我们发明白裂痕，但起首这是个很是严峻的变乱。”

前文中所提到的，被进攻者操作的成果叫做“检视角度”(View As)，通过这一成果，用户可以从其他人的角度阅览本身的档案。这一成果的本意是为用户提供更完美的隐私打点。

Facebook暗示，Facebook于2017年7月推出的视频上传成果存在缺陷。该裂痕应承进攻者获取“会见token(access tokens)”，也就是应承会见帐户的数字密钥。

进攻何时产生的尚不行知，但据相识是在视频上传项目开始后。

据美国媒体cnet报道，本次的进攻者通过一系列步调侵入，并为数百万Facebook用户建设会见令牌。他们起首查察那些可以行使另一个用户会见的Facebook小我私人资料。

此时，用户的Facebook账户偶然会呈现宣布生日视频的进口。据Facebook称，这一成果无意会有一个bug呈现，让黑客可以或许针对方针用户天生会见令牌，使他们可以或许会见用户的帐户信息。

行使会见令牌，黑客可以节制用户的帐户。然后他们可以举办下一个，并一再该进程并为该用户天生会见令牌。

此次打击变乱产生之前，Facebook已经面对着庞大的舆论压力。在本年3月广受诟病的“数据门“变乱--剑桥说明公司丑闻”后，人们对付Facebook是否正确行使把握的大量用户数据一连质疑，该公司面对联邦禁锢。

Facebook面对的首要挑衅之一，就是说服用户这个公司可以认真任地处理赏罚大量数据。今朝，每月有高出20亿人行使Facebook和该公司的即时通信器材WhatsApp以及Instagram。

“我们有责任掩护您的数据，假如我们不能，那么我们就不值得为您处事，”扎克伯格老师本年在一份关于Cambridge Analytica的声明中暗示。

乃至在周五的披露之前，Facebook已经陷入了对其数据共享和隐私实践的多次联邦观测。美国证券买卖营业委员会已开始观测该公司有关Cambridge Analytica变乱的告诉。

Facebook坚称它已经与第三方拟定了严酷的数据共享政策，并缩减了能与开拓商分享的数据量。在审计和Facebook相干的数千个外部应用措施后，该公司停息了对400多个第三方应用措施的会见权限。

在周五的电话集会会议上，Facebook产物打点副总裁盖伊·罗森(Guy Rosen)拒绝透露进攻者来自哪个国度。他嗣魅这次打击是“伟大的”，而且在Facebook的代码中操作了三个独立错误。

黑客还试图从Facebook的体系中网络人们的私家信息，包罗姓名，性别和老家。

Facebook前首席安详官亚历克斯•斯塔莫斯(Alex Stamos)8月分开了Facebook去斯坦福大学任教，之后Facebook一向在改组安详团队。他们但愿安详团队的成员不可是作为独立单位存在，而可以和整个公司的产物团队更细密地相助。该公司暗示，此举旨在将安详性融入Facebook产物开拓的每一步。

国集会会议员当即抓住最新的违规举动品评Facebook。

“这是另一个令人警觉的迹象，国会必要采纳动作掩护交际媒体用户的隐私和安详，”来自弗吉尼亚州的民主党参议员马克华纳(Mark Warner)在Facebook 上颁发了这样的声明，“Facebook应该敏捷地举办全面观测并发布相干信息，只有这样我们才气弄清晰到底产生了什么。”值得一提的是，这位参议员是Facebook 最有争议的品评者之一。

变乱产生后，Mark Zuckerberg和Facebook官方也第一时刻在FB宣布了贴文来表明本次变乱的缘由以及Facebook正在举办的相干法子，以下是部门内容：

我们昨晚修补了这个题目，并正在采纳提防性法子节制影响范畴。我们还在观测，下面是我们已经发明的内容：

本周二(9月25日)，我们发明进攻者操作技能裂痕窃取会见令牌，这将应承他们登录Facebook上约莫5000万人的帐户。

我们还不知道这些帐户是否被滥用，但我们会继承研究这个题目，并会在我们有所发明时向各人分享更多信息。

为了办理这个题目，我们已经采纳了下面这些的法子：

• 我们修补了代码安详裂痕，以防备此进攻者可能其他任何人窃取特另外会见令牌。我们使5000万受影响职员的账户会见令牌无效—导致他们被注销。这些人必需从头登录才气再次会见其帐户。我们还会在他们的消息Feed上通过动静关照这些人他们从头登录时产生的工作。
• 作为一项提防法子，我们暂且打消了和安详裂痕相干的成果，直到我们可以或许对其举办全面观测并确保个中没有其他安详题目为止，尽量我们以为已包办理了这个题目。该成果称为“检视角度”，它是一个隐私器材，可让您相识本身的小我私人资料在其他人看来是奈何的。
• 作为一项特另外提防法子，我们还会逼迫让裂痕呈现之后全部行使过相干成果的用户登出Facebook。这将影响到其它4000多万人，这些用户必要从头登录。今朝，没有任何证据表白这些帐户信息已被泄漏，但我们仍会采纳这样的提防法子。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!