脸书遭黑客攻击泄露5000万用户信息 扎克伯格也不能幸免

来源:观察者网

2018-09-29 10:53

【编译/观察者网 徐蕾】

脸书,这家一直深陷信息泄露危机的公司,半年前被剑桥分析公司“窃取”5000万用户信息的丑闻阴影还没过去,又一次遭遇了5000万用户信息泄露。

据《纽约时报》当地时间9月28日报道,当天,脸书表示其计算机网络遭到黑客攻击,暴露了近5000万用户的个人信息,黑客甚至还可能控制用户账户,连CEO扎克伯格的账户也不能幸免。

《纽约时报》截图

据悉,本周发现的漏洞,是脸书14年来最大的一次。黑客利用了脸书代码中的一个功能来访问用户账户,并有可能控制用户账户。

在28日的电话会议上,脸书负责产品管理的副总裁盖伊·罗森(Guy Rosen)拒绝透露这次攻击背后的黑客,是否是由某个国家支持的。

脸书系统的三个软件缺陷让黑客得以侵入用户账户,据“商业内幕”网站消息,被入侵的账户包括脸书高管扎克伯格和桑德伯格。《纽约时报》、CNN、彭博社也确认了该消息。

一旦进入账户,攻击者就可以访问用户其他通过脸书账号登陆的应用,包括Instagram,这样的应用有上百个。

罗森说,黑客试图从脸书的系统中获取用户的个人信息,包括姓名、性别和家乡。他说,脸书目前无法确定攻击者进入第三方账户的程度。

《纽约时报》表示,对于一家以软件工程为荣的公司来说,软件漏洞尤其令人尴尬。

这次黑客攻击主要是由于脸书的3个漏洞。

前两个漏洞是由于脸书一项旨在提高用户隐私的在线工具“View As”。通过这个功能,用户能知道自己的哪些信息是对别人可见的。

另一个漏洞是由于脸书2017年7月推出的一款视频上传工具。这一功能使登陆代码就像进入脸书的“钥匙”,让用户无需在每次使用手机应用时,都得再登录一次。

脸书表示,目前尚不清楚黑客攻击何时发生,但似乎是在视频上传程序被引入之后发生的。28日早些时候,脸书要求9000多万用户退出登陆。账户被攻击时,这是一种常见的安全措施。

目前,脸书称其已经修复了漏洞,并通知了执法官员。但关于黑客的身份和来源、攻击的范围、是否攻击特定用户,还不清楚,调查仍处于初级阶段。

扎克伯格在与记者的电话会议上说:“我们会严肃对待此事。我很高兴我们发现了这个漏洞,但这个问题绝对是第一次发生。”

美国联邦贸易委员罗赛特·乔普拉(RohitChopra)在一份声明中说:“违规行为不仅侵犯了我们的隐私,还给我们的经济和国家安全带来了巨大的风险。不作为的代价正在增加,我们需要答案。”

《纽约时报》表示,对于脸书来说,这一消息来得很不是时候。在过去的一年里,脸书一直受到丑闻的冲击。

半年前,3月17日,英美媒体披露,剑桥分析公司未经授权,获取脸书多达5000万用户的信息,还将之用于预测和影响选民投票。

该公司还被爆出不仅曾受雇于美国总统特朗普的竞选团队,还曾服务过推动英国脱离欧洲联盟公民投票的“脱欧”阵营。

当时,这是脸书自创建以来最大的用户数据泄露事件之一。一夜间,脸书市值蒸发360亿美元,可以说是其“至暗时刻”

随后半年间,扎克伯格先是在美国出席听证会,又远赴欧洲接受“拷问”。

4月11日,扎克伯格在美国出席听证会

不料这次,又一个“5000万用户信息”丑闻爆发。

值得注意的是,据《纽约时报》消息,当这次脸书数据泄露的消息在推特、谷歌等网站上迅速传播开来的时候,有一个地方仍然例外:脸书。

有用户想要在脸书上分享《卫报》、美联社或其他媒体对这次事件的报道时,他们会收到“删帖”通知:我们删除了这篇文章,因为它疑似垃圾信息刷刷屏。

但是,小编亲自尝试,分享了《卫报》与《纽约时报》的相关报道,截至发稿,还未被删除。

本文系观察者网独家稿件,未经授权,不得转载。

责任编辑:徐蕾
脸书 泄密 黑客 美国
观察者APP,更好阅读体验

“中国电车给美国普通消费者带来希望,老牌车企难眠”

再干6年,普京能带出一个强大的俄罗斯吗?

芬兰企业力推中企参与:别谈政治,中国技术遥遥领先

普京得票超87%,就中俄关系、台湾问题表态

“几乎没男人了,人们像狗一样当街被抓去当兵”