Facebook遭到攻击,攻击影响了多达5000万用户

10-04
作者 :
车正褪旒

发布于2018年9月29日凌晨1:02
更新时间:2018年9月29日下午3:35

固定一个FLAW。 Facebook不得不重置9000万个账户,以解决其中一个系统的缺陷。来自Facebook的图片

固定一个FLAW。 Facebook不得不重置9000万个账户,以解决其中一个系统的缺陷。 来自Facebook的图片

菲律宾马尼拉(已更新) - Facebook于9月29日星期六早上(美国时间9月28日)解释了为什么人们 。 他们正在实施一项针对安全漏洞的修复程序,该漏洞平台“查看为”功能中的错误。

“查看为”是一项功能,可让人们看到自己的个人资料对其他人的看法。

在 ,Facebook产品管理副总裁盖伊罗森说,他们的工程团队在9月25日星期二下午发现了这一漏洞。他补充说,它影响了近5000万个账户。

罗森解释说,这次攻击允许攻击者窃取Facebook访问令牌,然后他们可以使用这些令牌来接管人们的帐户。

访问令牌相当于数字密钥,可以让人们登录到Facebook,这样他们每次使用应用程序时都不需要重新输入密码。“

Facebook首席执行官马克扎克伯格也表示,“攻击者利用技术漏洞窃取访问令,这将使他们能够登录Facebook上大约5000万人的帐户。”

复杂的黑客

根据罗森的说法,没有密码被删除,只有“令牌”。

Facebook的高管在电话简报中表示,信息黑客似乎对包括姓名,性别和家乡感兴趣,但目前尚不清楚其用途。

Facebook正试图确定黑客是否篡改了帖子或消息。

Tech网站Wired在其报告中还指出,由于其单点登录服务, 。 此服务允许用户使用他们的Facebook帐户创建帐户并登录其他网站。

社交网络承认,黑客本可以加入与Facebook帐户相关的第三方应用程序,但表示现在判断是否发生这种情况还为时过早。

据高管称,攻击者本来可以干涉Instagram上的Instagram帐户,但不能篡改社交网络的WhatsApp消息服务。

Facebook表示,它注意到9月16日的活动出现异常激增,并在9天后确定它是恶意的。

根据罗森的说法,黑客利用了3个软件漏洞之间的“复杂互动”,这需要一定程度的复杂性。 该漏洞是在2017年7月更改视频上传功能时创建的。

罗森说:“我们可能永远都不知道这背后是谁。” “这不是一个容易的调查。”

修复

罗森表示,他们已经修复了这个漏洞并告知了执法部门。

该公司还重置了近5000万个账户的访问令牌,另外还有4000万个账户在去年进行了“查看为”查看。

“因此,大约有9000万人现在必须重新登录Facebook或任何使用Facebook登录的应用程序。在他们重新登录后,人们会在他们的新闻Feed的顶部收到通知,解释什么发生了,“罗森说。”

Facebook也在关闭“查看为”功能,直到完成安全审核。

Facebook补充道,“尚未确定这些帐户是否被误用或是否有任何信息被访问。我们也不知道这些攻击的背后是谁或他们所在的位置。”

该公司已表示将根据需要重置其他帐户,他们发现这些帐户受到影响。

虽然Facebook已经表示用户不需要重置他们的密码信息,但您可能仍希望对Facebook上的密码信息进行安全审查,并检查您的帐户是否有任何更改。

如果您是那些被迫退出的人,那么更改密码可能仍然是谨慎的。

虽然Facebook已经说过重置令牌会要求用户在登录第三方应用程序时输入密码,但检查安全设置和注销现有会话也是明智之举。 请参阅下面的操作屏幕截图。

保护您的帐户。要确保在您不知情的情况下不使用您的Facebook帐户访问与其连接的第三方应用程序,请在更改密码后注销Facebook帐户的安全和登录仪表板下的现有会话。

保护您的帐户。 要确保在您不知情的情况下不使用您的Facebook帐户访问与其连接的第三方应用程序,请在更改密码后注销Facebook帐户的安全和登录仪表板下的现有会话。

更深层次的问题

民主党美国参议员马克华纳称此违规行为进一步证明Facebook和Equifax等公司的隐私危险并未充分保护他们收集的有关人员的大量信息。

“这是另一个令人警醒的指标,国会需要加强并采取行动保护社交媒体用户的隐私和安全,”华纳在一份声明中说。

“正如我之前所说的那样 - 社交媒体中狂野西部的时代已经结束,”他补充道。

这一漏洞是Facebook最新的隐私尴尬,Facebook今年早些时候承认数千万用户的个人数据被2016年为唐纳德特朗普工作的政治公司Cambridge Analytica劫持。

据罗森称,Facebook正在与数据隐私监管机构以及执法部门合作。

Facebook今年的安全和保障工作人数翻了一番,达到2万人。

当被问及为什么人们仍然应该信任Facebook的个人信息时,扎克伯格概述了社交网络正在加强防御的新方式。

“正如我多次说过的那样,安全是一场军备竞赛,”扎克伯格说。

但是,Facebook可能存在更深层次的问题,哈佛大学法学教授,大学伯克曼克莱因互联网与社会中心联合创始人乔纳森齐特林说。

“这里存在结构性问题,”Zittrain在一条推文中说道。

“Facebook拥有世界上最好,资源最充足的网络安全服务之一,但其服务器遭到破坏似乎已经以数字仍未公开的方式破坏了数千万个账户,”他补充说。 - 来自Agence France-Presse和Gemma B. Mendoza / Rappler.com的报道