昨天(9月28日)�,F(xiàn)acebook宣布�,由于安全系統(tǒng)的漏洞導(dǎo)致該公司網(wǎng)站受到黑客攻擊,可能導(dǎo)致近5000萬(wàn)用戶信息的泄露���。
Facebook股價(jià)在消息公布前已經(jīng)下跌了約1.5%��,但在消息公布后�����,其跌幅擴(kuò)大至3.5%���。截至周五收盤收跌2.59%����。
Facebook在9月16日注意用戶活動(dòng)激增�,隨后就意識(shí)到了潛在的黑客攻擊����。“這是一個(gè)非常嚴(yán)重的安全問(wèn)題���,我們對(duì)此非常重視�����?�!盕acebook首席執(zhí)行官馬克-扎克伯格(Mark
Zuckerberg)在接受記者采訪時(shí)說(shuō)�。
Facebook稱���,黑客利用了該公司代碼中的一項(xiàng)功能����,得到接管用戶賬戶的權(quán)限。目前該漏洞已經(jīng)被修復(fù)并告知了執(zhí)法部門�。但Facebook表示,目前還不清楚黑客的身份和來(lái)源���,還沒(méi)有來(lái)得及充分評(píng)估攻擊的范圍,
尚處于調(diào)查的開(kāi)始階段�。
該公司的產(chǎn)品管理副總裁Guy Rosen在一篇博客中宣布了這一消息�。Rosen稱,該公司的工程團(tuán)隊(duì)于本周二發(fā)現(xiàn)���,F(xiàn)acebook的“查看為(View
As)”功能的代碼存在缺陷�����?��!安榭礊椤笨勺層脩舨榭雌鋫€(gè)人資料在其他用戶界面上的樣子,但這個(gè)漏洞還允許黑客獲取訪問(wèn)權(quán)限��,即數(shù)字鑰匙--無(wú)需重新輸入密碼即可保持登陸的權(quán)限,用于控制他人賬戶���。根據(jù)該博客�,此安全漏洞是2017年7月份出現(xiàn)的�����,在2018年9月25日被識(shí)別�、并于9月27日被偵測(cè)到。
周五早間����,大約有5000萬(wàn)個(gè)Facebook賬戶受到攻擊��,并且他們的訪問(wèn)權(quán)限已被重置�����。除此之外����,作為預(yù)防措施,F(xiàn)acebook還重置了額外4000萬(wàn)個(gè)賬戶��。因此����,總共9000萬(wàn)用戶直接或間接受到了此次事件影響���,按截止6月30日,F(xiàn)acebook每月的活躍用戶數(shù)量22.3億計(jì)算���,這相當(dāng)于Facebook總用戶的4%����。
事件公布之后����,F(xiàn)acebook的CEO扎克伯格迅速對(duì)該事件作出回應(yīng)。他說(shuō)��,這(安全問(wèn)題影響到5000萬(wàn)賬號(hào))是一個(gè)嚴(yán)重的問(wèn)題���。Facebook正與美國(guó)聯(lián)邦調(diào)查局(FBI)合作�,以解決這一問(wèn)題�。此外,根據(jù)歐洲通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)義務(wù)����,F(xiàn)acebook也已將相關(guān)情況通報(bào)給愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)�。
從今年3月“數(shù)據(jù)門”事件爆發(fā)之后���,F(xiàn)acebook就被歐美監(jiān)管部門盯上���,外界也在不斷質(zhì)疑其保護(hù)用戶隱私的能力。
華爾街見(jiàn)聞此前文章提到��,9月26日�,美國(guó)國(guó)會(huì)商務(wù)委員會(huì)召開(kāi)一場(chǎng)高規(guī)格的聽(tīng)證會(huì),檢視審查科技巨頭在消費(fèi)者數(shù)據(jù)隱私上的作為��。主要的科技巨頭如谷歌��、亞馬遜�����、推特和蘋果都將派遣負(fù)責(zé)數(shù)據(jù)隱私的高級(jí)管理人員出席接受“拷問(wèn)”����。
9月20日���,歐盟消息人士稱����,F(xiàn)acebook尚未遵守歐盟關(guān)于反壟斷的消費(fèi)者規(guī)則,可能面臨制裁�。
目前,超過(guò)20億人每月使用Facebook��,此外還有20億人每月使用該公司旗下聊天軟件WhatsApp和Instagram��。
已經(jīng)采取了一些措施來(lái)解決這個(gè)問(wèn)題:
1.我們修補(bǔ)了安全漏洞����,以防止該攻擊者或任何其他攻擊者竊取更多的訪問(wèn)令牌。我們還取消了5000萬(wàn)受影響用戶賬戶的訪問(wèn)令牌��,這導(dǎo)致他們的賬戶被自動(dòng)注銷登錄�����。這些人必須重新登錄以訪問(wèn)他們的帳戶�。我們還將向這些人進(jìn)行消息推送,告知他們重新登錄時(shí)發(fā)生了什么�����。
2.盡管我們相信我們已經(jīng)解決了這個(gè)問(wèn)題,但我們還是暫時(shí)刪除了具有安全漏洞的特性�����,直到我們能夠完全調(diào)查清楚它��,并確保它沒(méi)有其他安全問(wèn)題��。這個(gè)功能被稱為“View
As”��,它是一個(gè)隱私工具��,可以讓你看到自己的個(gè)人資料在別人的電腦屏幕前是如何被呈現(xiàn)的�����。
3.作為額外的預(yù)防措施�����,我們還將從該漏洞被發(fā)現(xiàn)以來(lái)使用“View
As”特性的所有用戶注銷了登錄��。這導(dǎo)致另外4000多萬(wàn)人需要重新登錄他們的賬戶��。我們目前沒(méi)有任何證據(jù)表明這些賬戶信息已被泄露��,但我們采取這一措施是出于預(yù)防起見(jiàn)�����。
扎克伯格在“數(shù)據(jù)門”爆發(fā)四天后���,曾在多家美國(guó)報(bào)刊上刊登道歉信����,稱“我們擔(dān)負(fù)著保護(hù)你們數(shù)據(jù)的責(zé)任����,如果我們辦不到這一點(diǎn),便失去了服務(wù)于你們的資格”�����。
中研網(wǎng) 發(fā)現(xiàn)資訊的價(jià)值 
研究院 掌握產(chǎn)業(yè)最新情報(bào) 
自如甲醛超標(biāo)承諾解決方案難落實(shí):送綠植當(dāng)心理安慰 
