1400万 Facebook 用户的位置信息和个人搜索历史被盗

聚焦源代码安全，网罗国内外最新资讯！

作者：Lorenzo Franceschi-Bicchierai

翻译：360代码卫士团队

两周前，5000万Facebook用户个人信息遭黑客访问，目前该公司表示受影响用户实际上约3000万名。但黑客访问的信息似乎要比最初想象得更加敏感。某些被盗数据还包括用户登记位置和15次个人搜索记录。

上周五，Facebook表示“在访问口令受影响的5000万用户中，口令被盗的人数大概是3000万。”受害者受影响的阶段各不相同：第一阶段是40万用户，第二阶段是1500万用户、第三阶段是1400万用户，而最后阶段是100万用户。

Facebook还进一步说明了黑客是如何成功发动攻击的。黑客已经控制了“一些账户”，利用自动化技术“从一个账户转移到另外一个账户，以窃取好友的访问口令，进而窃取好友的好友的访问口令，以此类推，总共有40万人受影响。”

对于首批成为黑客“种子账户”的40万名用户，黑客访问的信息包括这些人的时间轴帖子、好友列表以及所加群组。

对于1500万的那批用户，攻击者获得的信息包括姓名和联系人详情如“电话号码和/或邮件”。而第三阶段的1400万名用户遭窃取的敏感信息最多，包括：用户名、性别、地域/语言、关系情况、宗教、家乡、自报的当前城市、出生日期、访问Facebook所用设备、教育、工作、最近入住或被贴标签的10个地方、网站、他们关注的人员或页面，以及15次最新搜索情况。对于最后一类100万用户，Facebook表示黑客无法获取任何信息。

在新闻发布会上，Facebook避开了对于Facebook是否知道黑客是谁或者是否知晓黑客情况问题的回答，只是重复了在博客文章中所写的内容，表示FBI正在调查数据泄露情况，并要求Facebook公司不要分享黑客的任何情况。

另外，Facebook公司还公布了网站，可供用户查询是否受影响。