安全漏洞周二被发现,周四晚被堵上,但不知道袭击者利用隐藏于Facebook“预览”功能的这个缺陷已有多久。
Facebook周五宣布,一些黑客窃取了可供他们访问5000万用户账号的密钥。消息传出后,该公司股价大跌。
这个拥有22.3亿月活跃用户的世界最大社交网络,在发生泄露数据给剑桥分析(Cambridge Analytica)事件、以及被指责成为一个传播政治假信息的平台后,本已处境艰难。
Facebook创始人和首席执行官马克扎克伯格(Mark Zuckerberg)表示,此次黑客侵入事件是一个“严重问题”,该公司正在采取应对措施。
“现实是,我们面临着那些想要控制账户的人的不断攻击,”他说。“我们需要采取更多措施来从根本上防止这种情况发生。”
在Facebook表示已向美国联邦调查局(FBI)报告此次袭击后,其股价下跌3.3%,至163.18美元。该公司尚未发现谁是袭击事件的幕后黑手,或者他们可能访问了哪些信息。
如果黑客访问了账户,他们也许能够阅读私人消息并发帖,就好像他们是用户本人一样。这是自欧盟《一般数据保护条例》(General Data Protection Regulation,简称GDPR)实施以来Facebook首次遭遇数据泄露。根据《条例》,严重数据泄露事件可能被处以相当于4%全球营收的罚款。对Facebook而言,这意味着16亿美元。Facebook表示,其已通知爱尔兰数据保护专员。
涉案安全漏洞于周二被发现,并在周四晚被堵上。但不知道袭击者利用这个缺陷已有多久(它自2017年7月以来一直存在于产品中)。
产品管理副总裁盖伊罗森(Guy Rosen)解释道,袭击者在Facebook的“预览”(View as)功能中发现了一个缺陷,该功能让用户查看其个人资料被其他用户看到时的样子。
利用这个缺陷,他们能够窃取访问令牌(access token),相当于那些账户的钥匙。Facebook已重置受影响的近5000万账户的访问令牌,迫使这些账户在周五早上退出。它还将重置另外4000万可能被入侵的账户的访问令牌。Facebook表示,潜在受影响的用户将接到消息通知,他们无需重置密码。该公司已修复上述缺陷,并暂停了“预览”功能。
“人们的隐私和安全非常重要,我们很遗憾发生了这件事,”罗森在一篇博客文章中表示。Facebook仍在应对大量数据被泄露给剑桥分析所引发的冲击波。在那起事件中,多达8700万用户的部分数据可能已被当时为唐纳德特朗普(Donald Trump)竞选团队效力的这家研究公司获得。
那次数据泄露事件促使世界各地调查该社交网络如何处理其超过20亿用户的数据。英国信息专员办公室表示,它打算对Facebook处以大约50万英镑的最高罚款。在美国,该公司仍然面临联邦贸易委员会(FTC)和证交会(SEC)的调查。
领取专属 10元无门槛券
私享最新 技术干货