“脸书”再被曝资料外泄丑闻 漏洞去年7月已出现

业界
2018
09/30
09:08
中国新闻网
分享
评论

据香港《文汇报》报道,美国社交媒体公司“脸书”(Facebook)再次被曝资料外泄丑闻,“脸书”称黑客利用“检视角度”功能漏洞,盗取用户数据甚至控制账户,多达5000万个账户遭入侵。行政总裁扎克伯格承认事态严重,称该功能已暂停,并正在修复保安漏洞。产品管理副总裁罗森表示,漏洞自去年7月已经出现。

资料图:当地时间4月10日,美国社交媒体平台脸书的首席执行官马克·扎克伯格在美国参议院司法委员会和商业科技和运输委员会举行的联合听证会上作证,并就脸书数据被滥用等问题道歉。 中新社记者 邓敏 摄

据报道,“检视角度”功能容许用户以其他朋友或一般网民身份,预览个人档案。“脸书”产品管理副总裁罗森表示,“检视角度”存在3个漏洞,黑客可借此盗取用户的“存取凭证”,即用作登入账户的数码钥匙,并完全控制账户,包括阅览私人信息和发布消息等。

据报道,罗森透露,其中一个漏洞涉及生日祝贺信息,当用户运用“检视角度”功能浏览生日庆祝短片,账号便可能遭入侵。罗森又表示,漏洞自去年7月已经出现,但“脸书”直至9月16日,才发现“检视角度”流量异常,并于25日证实遭黑客入侵,两日后修复漏洞。

目前,“脸书”已向美国联邦调查局、国土安全部、国会和欧洲总部所在的爱尔兰数据保护委员会通报事件,现阶段未发现有账户密码或信用卡数据被盗。

报道称,在“脸书”修复漏洞后,5000万个受影响账户,以及4000万个过去一年曾使用“检视角度”功能的账户自动注销,要求用户再次登入,以更新存取凭证。扎克伯格表示,未知受影响账户实际上有否遭盗用过。罗森亦称调查工作困难,至今未能证实黑客所在位置,“可能永远无法揭发元凶”,暂未发现黑客存在特定攻击对象。

目前,不少第三方应用程序(App)及网站均容许用户以“脸书”账号登入,由于这安排涉及使用存取凭证,故Instagram等手机App亦受影响,部分用户需重新登入。

这次是继英国“剑桥分析”今年初被揭不当挪用8700万“脸书”用户数据后,再发生大规模数据外泄事件。美国民主党参议员沃纳批评,事件证明“脸书”无法保护从用户手上取得的大量信息,国会需采取行动,保障社交平台用户的私隐和安全。爱尔兰政府亦发声明,批评“脸书”令用户暴露于风险,要求“脸书”交代更多细节。

【来源:中国新闻网】

THE END
广告、内容合作请点击这里 寻求合作
“脸书”
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

5月12日电 据外媒报道,消息人士称,社交媒体网络公司“脸书”考虑自创加密货币,以便该社交网站的用户可以进行电子支付。
业界

相关推荐

1
3
Baidu
map