(原标题:受数据披露影响的2900万用户被要求不要猜测“黑手”)
Facebook 12日表示,上月底发现的数据泄露影响了2900万用户,比最初估计的要少。用户的名字、电子邮件、电话号码和更多的私人信息,如浏览网站和参观地点,都被“黑客”监视。
Facebook一直试图防止该平台被滥用。数据泄露发生在11月中期国会选举之前。该公司表示,没有证据表明这次选举有任何关联。
范围“稍微小一点”
Facebook副总裁gay Rosen负责产品管理,并在同一天召开的数据泄露调查电话会议上说,“我们现在知道受影响的人数比我们最初想象的要少。
Facebook在9月28日确认,黑客利用三个软件安全漏洞窃取了允许自动重新登录Facebook平台的“访问令牌”。
罗森称,3000万用户的“访问令牌”被盗。其中,黑客浏览了1500万Facebook用户的姓名、电话号码和电子邮件地址。1400万用户的“损失”更大,更多的数据被窥视,包括性别、宗教、出生地、生日和最近的访问。其余100万用户的信息没有泄露。
这家科技公司表示,Facebook的最新安全漏洞存在于2017年7月,在上个月25日被发现受到危害,并在两天内被“修补”。Facebook要求5000万潜在受影响的账户退出后重新登录。作为预防措施,为使用“查看为”功能的4000万个帐户重置“访问令牌”。
Facebook表示,黑客攻击并没有影响其图像共享应用,如即时Gram和语音通信应用,如WhatsApp,第三方手机应用、广告和支付也没有受到影响。
不要猜“黑手”
罗森说,黑客在9月14日用40万个“种子账户”攻击了其他账户,这些账户是他们已经拥有或立即拥有的。在这些账户中;朋友;开始,和;朋友;& lsquo;的;朋友;等等,每次安全漏洞被利用时。"。
此漏洞与Facebook的“预览”功能有关。作为一种隐私工具,“预览”允许用户从“朋友”的角度向他人查看他们的个人数据。黑客利用“预览”功能从“朋友”账户窃取“访问令牌”。一旦掌握了这些“密钥”,黑客就可以登录并控制这些账户。
黑客可能会在他们的账户上看到用户信用卡号码的最后四位数字,并且没有迹象表明他们正在使用这些信息。
在罗森看来,黑客似乎有意获取“访问令牌”,而对用户信息本身不感兴趣。
他拒绝谈论调查背后的人的进展,称联邦调查局要求Facebook保持沉默。
“无关”选举
Facebook正与联邦调查局、联邦贸易委员会和其他美国联邦政府机构合作,调查数据泄露。
罗森说,FBI不仅要求Facebook“闭嘴”说谁是“黑手”,还限制他透露黑客可能会有什么下场。
同时,罗森说Facebook“没有理由认为这次攻击与中期选举有关”。
据加州硅谷公司称,这并不排除黑客利用同样的漏洞发起小规模入侵的可能性。
这不是Facebook第一次为隐私感到尴尬。
几个媒体在3月份报道称,剑桥分析公司通过一个个性测试应用程序获得了大约8700万Facebook用户的个人信息,这帮助美国总统唐纳德·特朗普在2016年竞选公职,并帮助一个主张脱离欧盟的英国政治团体向特定用户准确地做广告。扎克伯格多次为“窃取”用户信息公开道歉,并受到美国和欧洲立法机构的质疑。(陈丹) (新华社特刊)
领取专属 10元无门槛券
私享最新 技术干货