Facebook再曝重大安全事故 5000萬賬號受影響

Facebook今天發(fā)表了一篇博客確認，由于一次安全漏洞事故，現(xiàn)已有大約5000萬個Facebook賬號受到影響。本次安全事故允許黑客控制受影響的賬號，并使用Facebook賬號登陸許多其他關(guān)聯(lián)站點。本次攻擊的確切影響程度目前尚不清楚。

本次安全事故是在上周二發(fā)現(xiàn)的?！昂诳屠昧薋acebook代碼中的一個漏洞，具體存在于‘View As’功能上，這個功能允許用戶將自己與其他人的信息進行對比?！蹦壳肮緝?nèi)部對此事的調(diào)查“仍處于早期階段”，對于誰采取了襲擊，具體哪些數(shù)據(jù)受到影響，均不明確。

所有直接受到影響的5000萬個用戶賬號現(xiàn)已重置了登陸令牌，另外還有4000萬用戶曾在過去一年內(nèi)使用過“View As”功能。導(dǎo)致襲擊的漏洞根源“來自我們2017年進行的上傳視頻功能的改動。”

這次安全事故對于Facebook來說是屋漏偏逢連夜雨，F(xiàn)acebook正在接受財務(wù)調(diào)查和關(guān)于Cambridge Analytica的丑聞。今年早些時候，媒體曝光了Cambridge Analytica濫用8700萬Facebook用戶的私人數(shù)據(jù)，引起用戶對自己隱私的擔憂。

FacebookCEO馬克扎克伯格發(fā)表博客表示，這次安全事故是一次“襲擊”，進行襲擊的人嘗試挖掘Facebook的用戶數(shù)據(jù)以獲取隱私信息。

事發(fā)以后，“view as”功能已經(jīng)被關(guān)閉，F(xiàn)acebook的產(chǎn)品副總裁Guy Rosen表示他們公司正在與執(zhí)法部門和聯(lián)邦調(diào)查局合作獲取更多信息。面對記者們的提問，Rosen表示，“這顯然損害到了信任，我們對此十分重視?！焙髞硭_認，被偷走的令牌可能會被用于經(jīng)過Facebook授權(quán)的第三方服務(wù)。

參議院網(wǎng)絡(luò)安全會副主席Sen. Mark Warner發(fā)表聲明呼吁立刻進行全面調(diào)查?！敖裉炱毓獾氖虑樘嵝阎覀儯斠粋€小公司有能力獲得大量個人數(shù)據(jù)時會產(chǎn)生多大風險，所以我們需要充分的網(wǎng)絡(luò)安全措施?！?

Warner還表示，這次事故是“又一次讓人猛醒的教訓(xùn)”，并敦促國會“采取措施”。“正如我說過的，社交媒體的狂野西部時代已經(jīng)結(jié)束了?！?