繼臉書隱私事故後,黑客又侵襲Facebook暴露50000萬用戶隱私信息
巨安科技觀察。隨著互聯網的不可或缺,我們的各種信息都被存儲在巨大的網路中,像谷歌、Facebook、包括我們經常使用的百度、騰訊等搜集、儲存我們信息的同時,黑客也在「覬覦」著,事實證明,他們的確可以黑進任何他們想去的地方,不管是政府機關,還是互聯網巨頭企業,甚至連FBI都不在話下,讓人「防不勝防」。 一旦信息被公之於眾,誰都不能保證會不會帶入意想不到的危險之中。
近日美媒報道,Facebook近5000萬社交網路用戶信息被攻擊暴露,並讓攻擊者可以訪問這些用戶使用Facebook登錄的其他網站和應用程序的帳戶。
攻擊者利用一個名為「預覽」的功能中的錯誤,攻擊者接管帳戶並使用它們,就像他們是賬戶持有者一樣,可以發布或查看任何該賬戶的朋友共享的信息。
Facebook有超過9000萬用戶被強行退出帳戶重新登錄。但用戶無需採取任何額外的安全預防措施或重置密碼。所有已註銷的用戶都將從Facebook收到有關該問題的通知。就連Facebook的首席執行官馬克扎克伯格和首席運營官謝麗爾桑德伯格的賬戶也在Facebook強行退出的賬戶之一。
Facebook拒絕確認這是否是迄今為止最大的黑客入侵。表示目前該漏洞已經被修復並告知了聯邦調查局和其他執法部門以及立法者和監管機構。但還不清楚黑客的身份和來源,還沒有來得及充分評估攻擊的範圍。該公司也正處於調查的開始階段。由於攻擊者還可以訪問第三方服務或使用Facebook登錄訪問的網站,可能影響使用與Facebook相同登錄的Instagram帳戶,但由Facebook所有的WhatsApp並未受到影響。
Facebook表示,這個漏洞是由於三個不同的漏洞造成的,最初出現在2017年7月,當時公司改變了視頻上傳功能。該公司於2018年9月16日首次發現了一些不尋常的活動 - 用戶訪問該網站的頻率激增。它於9月25日星期二發起調查並發現了這次襲擊。周三它通知了執法部門並於周四晚上通知據Facebook報道,修復了漏洞並開始重置登錄令牌。
攻擊者竊取了Facebook「訪問令牌」,這使得一個人長時間登錄Facebook帳戶,因此他們無需繼續登錄.Facebook重置所有5000萬令牌,以及另外4000萬人的令牌曾在過去一年中使用「查看為」功能作為「預防措施」。重置還有Instagram和Oculus等不相關的賬戶,兩者都歸Facebook所有,用戶需要重新鏈接。
首席執行官馬克·扎克伯格說:「這裡的現實是,我們面臨著那些想要接管賬戶或竊取信息的人不斷的攻擊......我們需要採取更多措施防止這種情況發生。」
該公司表示,它不知道受影響的帳戶是否以任何方式被濫用,或者是否實際訪問了任何用戶信息。尚未確定是否針對任何特定地點或帳戶。它已經關閉了攻擊者在調查時利用的「預覽」功能。
網路安全公司Tendermint的安全負責人Jessy Irwin說:「從經驗來看,這種違規通知隨著時間的推移往往會變得更糟,調查信息會與公眾分享。」「關於這些[鏈接]帳戶如何受到影響的公開並不多,但這似乎比劍橋分析公司更深入到Facebook的整個生態系統中。」
Facebook正在大力投資未來的安全性,並將從事安全工作的人數從10,000人增加到20,000人。「安全是一場軍備競賽,我們正在繼續改善我們的防禦,」扎克伯格說。
前有超過20億人使用的臉書在3月份經歷了一場數據泄露,現又出現Facebook遭遇隱私泄露事故。再加上我們平時遇到的大大小小的隱私泄露事件,這不禁讓我們思考,在這個網路時代,我們是否還有個人隱私?又要如何保障我們的個人隱私?
巨安科技認為,我們只能希望在法律層面能夠完善立法,並嚴格監管第三方,促使第三方提高技術和管理水平,保障我們個人隱私存儲和保護,並限制對我們個人隱私的過度收集和使用。
推薦閱讀: