10月13日,Facebook周五宣布,网络攻击者利用一个自动程序窃取了Facebook约2900万个账户的数据,该程序可以从一个朋友转移到另一个朋友。这家社交媒体表示,公司有史以来最大规模的数据被盗最新数据低于其最初报告的5000万个账户。
该公司表示,将在未来几天向受影响用户发送信息,告知他们在攻击中被访问了哪些类型的信息。
网络安全专家和金融分析人士表示,这一漏洞使用户更容易受到有针对性的网络钓鱼攻击,并可能加深用户对的不安情绪。该服务的隐私和安全已因一系列丑闻而受到质疑。
据介绍,攻击者从1400万用户中获取了个人资料的详细信息,如出生日期、雇主、教育历史、宗教信仰、使用的设备类型、跟踪的页面以及最近的搜索和位置登记。
对于其他1500万用户,入侵仅限于姓名和联系方式。此外,攻击者还可以看到约40万用户的帖子和好友列表。
网络安全专家警告称,攻击者可能会利用窃取的信息进行有针对性的网络钓鱼欺诈。
Facebook副总裁盖伊·罗森告诉记者,由于调查仍在进行中,美国联邦调查局要求该公司约束自己对攻击者的描述。
罗森透露,虽然袭击者的意图尚未确定,但他们似乎并不是受即将于11月6日举行的美国国会中期选举所驱使。
他说,这次攻击影响了“广泛的”用户,但拒绝细分受国家影响的用户数量。
Facebook表示,黑客没有窃取个人信息或财务数据,也没有利用自己的账户访问其他网站上的用户账户。
关注信任
罗森说,公司将“尽一切努力赢得用户的信任”。
该公司此前曾警告称,公司利润将因应对泄密而发生的相关费用而受损。
从2017年7月到上个月底,黑客们利用的漏洞一直存在,当时Facebook注意到,其“查看”(View As)功能的使用出现了不寻常的增长。
该功能允许用户通过浏览他们的个人资料在其他人看来是什么样子来检查隐私设置。但Facebook软件中的三个错误使得访问“查看”的用户能够从其他用户的Facebook帐户中发布和浏览。
罗森说,攻击者利用这一漏洞,用他们控制的“一小撮”账户来获取Facebook好友的数据,然后使用他们开发的工具来入侵朋友的朋友。
Facebook上个月修补了这个问题,并要求9000万用户重新登录他们的账户,其中许多只是为了以防万一。
安全专家表示,Facebook最初披露泄密信息的时间,可能早于今年5月欧盟颁布“通用数据保护条例”之前。该条例规定,Facebook必须在得知妥协后72小时内发出通知。
Facebook的主要欧盟数据监管机构爱尔兰数据保护专员上周对这起泄密事件展开了调查。包括美国康涅狄格州和纽约州在内的其他司法管辖区的有关部门也在调查这起袭击事件。
世界各地的监管机构一直在对3月曝光的另一件事进行调查:政治数据公司剑桥分析如何不正当地访问了8700万Facebook用户的个人资料细节。
据日本“日经”周五报道,日本个人信息保护委员会(JPPC)已对这家社交媒体公司展开调查。
“我们正与包括JPPC在内的地方监管机构就数据泄露问题展开合作,”该公司在一份电子邮件声明中表示。Facebook在日本约活跃用户大约为2800万。(编译/金铎)
声明:本文来自腾讯科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。