金福彩票-Facebook黑客暴露了5000万用户的信息

攻击者利用了一个名为“查看为”的功能中的错误,金福彩票网该功能允许用户以其他人的方式查看他们的Facebook页面。攻击者能够接管帐户并使用它们,就像他们是帐户持有者一样。这将包括发布或查看任何该帐户的朋友共享的信息。Facebook表示没有访问存储在公司的信用卡信息。

 

Facebook FB表示,它不知道攻击者是谁或他们所在的位置。它还表示已经解决了这个问题,并告知联邦调查局和其他执法部门以及立法者和监管机构。它还向爱尔兰数据保护委员会通报了违规行为,这是欧洲GDPR法规要求的一个步骤该委员会表示已收到通知,但对其时间安排和缺乏细节表示担忧。

Facebook有超过9000万用户被强行登出帐户,出于安全原因不得不在周五重新登录。Facebook首席执行官马克扎克伯格和首席运营官谢丽尔桑德伯格的账户是Facebook强行退出的9000万账户之一。

Facebook表示,用户无需采取任何额外的安全预防措施或重置密码。金福彩票网所有已注销的用户都将从Facebook收到有关该问题的通知,但它不会告诉他们他们是否属于受影响的5000万人或预防措施中包含的4000万人。

Facebook的Guy Rosen周五在与记者的后续电话会议上表示,攻击者还可以访问第三方服务或使用Facebook登录访问的网站,但目前尚不清楚他们是否这样做了。它也可能影响使用与Facebook相同登录的Instagram帐户,但罗森表示,WhatsApp也是由Facebook所有,并未受到影响。该公司拒绝确认这是否是迄今为止最大的黑客入侵。

该公司表示,它不知道受影响的帐户是否以任何方式被滥用,或者是否实际访问了任何用户信息。尚未确定是否针对任何特定地点或帐户。它已经关闭了攻击者在调查时利用的“查看为”功能。

 

网络安全公司Tendermint的安全负责人Jessy Irwin说:“从经验来看,这种违规通知随着时间的推移往往会变得更糟,调查信息会与公众分享。” “关于这些[链接]帐户如何受到影响的公开并不多,但这似乎比剑桥分析公司更深入到Facebook的整个生态系统中。”

Facebook表示,这个漏洞是由于三个不同的漏洞造成的,最初出现在2017年7月,当时公司改变了视频上传功能。该公司于2018年9月16日首次发现了一些不寻常的活动 - 用户访问该网站的频率激增。它于9月25日星期二发起调查并发现了这次袭击。周三它通知了执法部门并于周四晚上通知据Facebook报道,金福彩票网修复了漏洞并开始重置登录令牌。

攻击者窃取了Facebook“访问令牌”,这使得一个人长时间登录Facebook帐户,因此他们无需继续登录.Facebook重置所有5000万令牌,以及另外4000万人的令牌曾在过去一年中使用“查看为”功能作为“预防措施”。重置还有Instagram和Oculus等不相关的账户,两者都归Facebook所有,用户需要重新链接。

“这里的现实是,我们面临着那些想要接管账户或窃取信息的人不断的攻击......我们需要采取更多措施防止这种情况发生,”首席执行官马克·扎克伯格在与记者的电话会议中说道。宣布后。

该公告是该公司最新一,该公司近年来一直在努力解决安全漏洞,隐私问题错误信Facebook表示,它正在大力投资未来的安全性,并将从事安全工作的人数从10,000人增加到20,000人。

“安全是一场军备竞赛,我们正在继续改善金福彩票网我们的防御,”扎克伯格说。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://smxwx.cn/a/jfcp/18.html