Facebook再遭黑客攻击 涉及近5000万账户
脸书首页截图(美联社发) 美国中文网报道:脸书(Facebook)周五表示,黑客最近对其网站的攻击已涉及近5000万用户,该公司安全失误的最新消息已经动摇公众对这家社交媒体巨头的信心。 据《今日美国》报道,攻击者利用脸书代码中的一项功能,允许他们接管用户的帐户。该公司周二下午发现了这一漏洞。 报道称,目前尚不清楚这次大规模攻击所造成破坏的程度 - 也不清楚攻击者是否访问了脸书用户的个人信息。 脸书说,自己仍处于调查的早期阶段。它还没有发现攻击者,也不知道攻击的起源。那家硅谷公司周三已通知联邦调查局,并在周四晚修补了漏洞。 “我们仍处于调查的早期阶段,”脸书首席执行官马克·扎克伯格(Mark Zuckerberg )周五告诉记者。 “我们还不知道是否有任何账户被滥用。” 扎克伯格表示,脸书已经在安全措施方面投入了大量资金,但将加大力度锁定脸书用户的账户。 “这里的现实就是我们面临不断的攻击,”他说。“我们需要采取更多措施来防止这种情况发生。” 作为安全措施,超过9000万脸书用户周五早上被迫退出帐户。 脸书那名首席执行官表示,他们将在新闻突出位置被告知原因。 攻击者利用脸书代码中的一个漏洞来影响“以……查看”功能,这个功能可以让人们把自己的个人资料变得看起来像是别人的,攻击者则窃取别人的脸书访问口令,以便他们接管别人的帐户。 这些访问口令就像数字钥匙,可以让人们登录到脸书,这样他们每次使用脸书时都不需要重新输入密码。 脸书已经重置了近5000万受影响的帐户的口令,作为预防措施,它还重置了另外4000万个帐户的口令,这些帐户在过去一年中使用过“以……查看”。 “到目前为止,我们的初步调查并未显示这些口令被用于访问任何私人消息或帖子或向这些帐户发布任何内容。当然,这可能随着我们深入了解而出现改变,”扎克伯格说。 负责产品管理副总裁罗森(Guy Rosen)表示,当这9000万人重新登录脸书或任何使用脸书登录的应用程序时,他们将在其新闻页面的顶部收到通知, 脸书表示,用户无需重置密码。 该漏洞标志着脸书最新的隐私事故。脸书公司因剑桥分析公司(Cambridge Analytica)丑闻和2016年总统大选期间及之后俄罗斯宣传内容的无限制传播已受到重创。尽管世界上超过20亿人使用脸书,但人们对这个巨大社交网络的信心已受到令人不安的曝光事件影响。而这次违规行为可能会引发对于脸书及其他科技巨头进行监管的呼声。 “这显然违反了信任,我们非常重视这一点。我们正在与立法者和监管机构合作,让他们知道发生了什么,”罗森告诉记者。 参议院情报委员会副主席马克·华纳(Mark Warner)呼吁迅速公开调查违规行为。 华纳在一份声明中说:今天的披露提醒人们,像脸书或信贷局Equifax这样的少数公司能够在没有足够安全措施的情况下积累如此多的美国个人数据时所带来的危险。“这是另一个发人深省的指标,国会需要加强并采取行动保护社交媒体用户的隐私和安全。” Forrester分析师杰夫波拉德表示,脸书的违规行为说明了将大量数据交给一家公司的危险性。他说,防范未来攻击的一个关键部分是限制对用户数据的访问。 |
