去年9月,一群黑客利用Facebook“查看为”功能中的一个漏洞,未经授权访问了数百万个帐户。今天,该公司发布了迄今为止最全面的声明,确切说明哪些数据被视为违规行为的一部分。
根据今天的声明,黑客窃取了3000万账户的访问令牌(从最初估计的5000万下调),使他们能够完全访问个人资料。在这3000万个账户中,黑客访问了1400万个账户的基本联系信息(姓名、电子邮件或电话号码),以及其他信息,包括性别、宗教、位置、设备信息,以及15个最近搜索的1500万个账户。未访问其余100万个帐户的任何信息。
“我们非常非常严肃地对待这些事件,”Facebook产品管理副总裁盖伊·罗森(Guy Rosen)事后在电话中告诉记者。
Facebook承诺在未来几天内通过帮助中心通知所有3000万用户。至关重要的是,Facebook表示,没有从与账户相关的第三方应用程序中获取任何数据,包括Instagram、Messenger和WhatsApp等Facebook产品。与此同时,在同一时期,可能有规模较小但入侵性更强的攻击尚未被Facebook的调查发现。也没有迹象表明黑客在登录时发布了任何内容。
该声明还对袭击的时间线提供了新的细节。9月14日出现了第一次活动高峰,但直到11天后,Facebook才认定该活动为恶意攻击。两天后,该漏洞被关闭,并根据GDPR和其他违反披露法的规定向用户和隐私官员报告。
Facebook还证实,FBI正在积极调查这起黑客事件,但拒绝透露更多细节,称FBI“要求我们不要讨论谁可能是此次攻击的幕后黑手”。由于“视为”漏洞的性质,Facebook很可能对发起攻击的账户有着重要的了解,如果不是犯罪者本人。
Facebook已经成为社交网络的庞然大物。截至2017年6月,全球活跃用户超过20亿,占全球总人口的四分之一。它从一开始只是马克·扎克伯格和朋友们在哈佛大学的一个小项目,现在已经成长为世界上最大的科技公司之一。当然,他...
...itter账户遭到了OurMine集团的黑客攻击。该组织还设法诽谤Facebook首席执行官马克•扎克伯格(markzuckerberg)的Twitter和Pinterest账户。他们的目标不是内容,而是其他科技CEO,包括谷歌的Sundar Pichai、优步的Travis Kalanick和Spotify的Daniel E...
...方应用程序或网站。一些最常见和最著名的例子是Google、Facebook和Twitter。 ...
大约5000万Facebook用户的账户可能被访问,这是一次重大安全漏洞的一部分。这是由于一个或多个未知方利用Facebook代码中的漏洞并因此窃取访问令牌。 ...
如果你认为隐私是使用Facebook时唯一有风险的事情,那么事实证明还有更多值得关注的问题。Facebook可以成为网络犯罪分子入侵账户和窃取他人信息的主要工具。 ...
由于Facebook和Cambridge Analytica丑闻等事件,个人数据和信息的保护往往成为人们关注的焦点。但大多数信息泄露并不是因为公司愿意**你的数据。相反,它们是漏洞和黑客攻击的结果。 ...
...和公司广告销售之间的对立关系继续成为头条新闻,因为Facebook和其他公司被要求解释他们使用个人数据的原因。 ...