|
|
中新网 9 月 30 日电 据香港《文汇报》报道,美国社交媒体公司 " 脸书 " ( Facebook ) 再次被曝资料外泄丑闻," 脸书 " 称黑客利用 " 检视角度 " 功能漏洞,盗取用户数据甚至控制账户,多达 5000 万个账户遭入侵。行政总裁扎克伯格承认事态严重,称该功能已暂停,并正在修复保安漏洞。产品管理副总裁罗森表示,漏洞自去年 7 月已经出现。
资料图:当地时间 4 月 10 日,美国社交媒体平台脸书的首席执行官马克 · 扎克伯格在美国参议院司法委员会和商业、科技和运输委员会举行的联合听证会上作证,并就脸书数据被滥用等问题道歉。 中新社记者 邓敏 摄
据报道," 检视角度 " 功能容许用户以其他朋友或一般网民身份,预览个人档案。" 脸书 " 产品管理副总裁罗森表示," 检视角度 " 存在 3 个漏洞,黑客可借此盗取用户的 " 存取凭证 ",即用作登入账户的数码钥匙,并完全控制账户,包括阅览私人信息和发布消息等。
据报道,罗森透露,其中一个漏洞涉及生日祝贺信息,当用户运用 " 检视角度 " 功能浏览生日庆祝短片,账号便可能遭入侵。罗森又表示,漏洞自去年 7 月已经出现,但 " 脸书 " 直至 9 月 16 日,才发现 " 检视角度 " 流量异常,并于 25 日证实遭黑客入侵,两日后修复漏洞。
目前," 脸书 " 已向美国联邦调查局、国土安全部、国会和欧洲总部所在的爱尔兰数据保护委员会通报事件,现阶段未发现有账户密码或信用卡数据被盗。
报道称,在 " 脸书 " 修复漏洞后,5000 万个受影响账户,以及 4000 万个过去一年曾使用 " 检视角度 " 功能的账户自动注销,要求用户再次登入,以更新存取凭证。扎克伯格表示,未知受影响账户实际上有否遭盗用过。罗森亦称调查工作困难,至今未能证实黑客所在位置," 可能永远无法揭发元凶 ",暂未发现黑客存在特定攻击对象。
目前,不少第三方应用程序 ( App ) 及网站均容许用户以 " 脸书 " 账号登入,由于这安排涉及使用存取凭证,故 Instagram 等手机 App 亦受影响,部分用户需重新登入。
这次是继英国 " 剑桥分析 " 今年初被揭不当挪用 8700 万 " 脸书 " 用户数据后,再发生大规模数据外泄事件。美国民主党参议员沃纳批评,事件证明 " 脸书 " 无法保护从用户手上取得的大量信息,国会需采取行动,保障社交平台用户的私隐和安全。爱尔兰政府亦发声明,批评 " 脸书 " 令用户暴露于风险,要求 " 脸书 " 交代更多细节。
|
|
发表于 2018-9-30 18:55:55
