(加州综合电)社交网站面簿(Facebook)出现历来最严重的安全漏洞,黑客窃取登录代码,多达5000万名面簿用户的账号可能被侵入。
拥有22亿用户的面簿周五发布声明说,其“预览”(View as)功能中出现一个缺陷,黑客利用这个漏洞窃取“登录代码”(access token),即登入用户账号的数码钥匙。这一疏漏导致多达5000万名用户的账号存在被入侵的风险。
“预览”功能可让用户看到自己的个人资料被其他用户看见的样子。黑客利用登录代码而无需密码即可登入用户账号,查看用户不对外公开的信息、照片和贴文,也可侵入通过面簿登录的第三方应用。
面簿说,上述漏洞自去年7月就开始存在,该公司今年9月16日发现“预览”功能的使用次数出现“相当大”的增幅,随后展开追查,于25日发现了该漏洞。
面簿表示漏洞在27日修复,“预览”功能已被暂停,受影响的5000万名用户的数码钥匙也已重置。为了安全起见,这一年来曾使用“预览”功能的另外4000万名用户也被强制退出账户,必须重新登录。这是为了使原有的登录代码失效,确保账户安全。
面簿在声明中说,还未确认黑客是否滥用了任何账号或盗取了任何个人信息,也不清楚黑客身份和所在地,或他们是否有特定的攻击目标。不过,初步检视显示此次黑客袭击的范围广泛。
扎克伯格:这起事件“非常严重”
面簿创办人扎克伯格形容,这起事件“非常严重”,面簿已通知美国联邦调查局,并协助调查此事。面簿发言人透露,扎克伯格和面簿首席运营官桑德伯格的个人账户也受到影响。
网络安保公司Darktrace的网络情报处处长费伊尔受访时说:“这起事件会产生很大的影响。”
超过6000名面簿用户在扎克伯格的面簿网页留言批评这个安全疏漏。马来西亚网民穆罕默德的面簿账户周五被退出,必须重新登录。他说:“我现在很害怕,我所有的活动都在面簿上。”
美国国会议员表示此次黑客袭击可能推高立法保障数据隐私的呼声。弗吉尼亚州参议员沃纳发表声明说:“这再度清楚显示国会有必要加紧采取行动保护社交媒体用户的隐私和安全。”
面簿也已按欧盟《通用数据保护条例》,向爱尔兰数据保护委员会通报。该委员会回应说,面簿“并未向用户清楚交代此次安全疏漏的性质和风险”,它正在向面簿讨说法。
面簿公开安全漏洞后,其股价周五滑落2.6%。这是继剑桥分析公司丑闻后,面簿今年遭受的第二个重创。
今年初,一家名为 “剑桥分析 ”的数据分析公司以不正当方式获取了8700万个面簿用户的个人信息。这促使多国政府开始探查面簿是否做足安保措施保护用户的隐私数据,网民也发起了“删除面簿”运动。
赞
