Facebook被駭5000萬個帳戶隱私驚見漏洞!美國史上最大宗洩個資案超過1.45億人受害

大數聚

20181002

424 Views

image source:Pixabay



原文出自「Facebook 發現嚴重安全問題,5000 萬帳號受影響」作者羅驄,本文經好奇心日報同意轉載,未經同意請勿任意轉載!

28日Facebook在官方博客上發布文章稱,本週二(25),技術團隊發現了一個影響近5000萬個帳戶的安全問題。

攻擊者主要利用了一個名為「View as」的功能。這個功能讓用戶從訪客的視角查看自己主頁上顯示的信息。

由於後續版本升級,導致了這功能會錯誤生成一個具有Facebook 移動應用權限的登錄令牌,這相當於我們平時登錄時選擇自動填寫密碼的功能。黑客可以從這個功能內竊取用戶帳號的登錄令牌,最終不用破解密碼,直接獲得帳號的使用權。

Facebook在美國時間9月25日下午發現了這個漏洞,並且發現可能受影響的帳號規模達到5000萬個。按Facebook每月的活躍用戶數量22.3億計算,這相當於Facebook總用戶的4%。

aid2751178-v4-728px-View-Your-Facebook-Timeline-As-Another-User-Step-8

image source:wikihow


面對這次嚴重的安全漏洞,Facebook在關閉了View as這個功能的同時,第一時間重置了5000萬個帳號的登錄令牌。同時為了預防,也重置了去年設置了自動登錄的另外4000個帳號。這些帳號在登錄之後,會在新聞流的頂部收到提醒,內容說明這次的事件。

但Facebook表示,由於剛剛發現這個漏洞,目前尚不清楚有多少賬戶資料被竊取或者訪問了任何信息。也無法了解到背後的攻擊者是誰。Facebook已經通知FBI來介入這次的安全問題。此外,祖克伯也表示,根據歐洲通用數據保護法規(GDPR)義務,Facebook已將相關情況通報給愛爾蘭數據保護委員會。

在今年3月的劍橋洩漏信息事件之後,Facebook這個20多億活躍用戶的社交平台隱私安全問題就一直備受關注。祖克伯道歉時曾稱:「我們擔負著保護你們數據的責任,如果我們辦不到這一點,便失去了服務於你們的資格。」 

今年6月,Facebook也向1400萬用戶發送通知稱,由於軟件漏洞,這些用戶發表的認為只有朋友可見的私密帖子實際上所有人都看得到。後果雖然沒有密碼或者登錄權限洩漏這麼嚴重,但依然影響了用戶的隱私信息。

The-Ugly-Truth-About-How-Facebook-Uses-Your-Private-Data

image source:thevpn


兩個月後,Facebook的首席安全官Alex Stamos宣布離開公司,當時Facebook並未立刻宣布接任人選。

這一次明顯Facebook又違背了用戶的信任。就在幾天前,9月26日,美國國會商務委員會召開一場聽證會,檢查科技巨頭在消費者數據隱私上的保護內容。Google、Facebook、蘋果等公司都闡述瞭如何保護用戶隱私問題。

被黑客攻擊,洩露用戶信息已經是科技公司頻發的事情。Equifax是美國最大的徵信機構之一。2017年9月,Equifax被曝洩露超過1.45億的美國公民個人隱私信息,這是美國歷史上最大規模和影響的數據安全事件。

會計和諮詢公司安永在今年初發布報告稱,全球企業未來一年將保持或增加網絡安全方面的支出。在調查了1200位公司高層之後,超過90%的受訪者表示他們預計今年會在這方面有更高的預算,高於去年的55%。而其中受訪的70家中國企業都預計未來12個月內將保持或增加預算。

文末765_340

🔷全球時事變化莫測,火速追蹤大數聚FB,給你不一樣的角度觀點🔷


http://bit.ly/2KgJFC7

文章內容屬作者個人觀點,不代表本站立場

FacebookShare MessengerShare LineShare