北京时间 10 月 13 日凌晨消息,Facebook 周五称,在该公司于上个月底宣布的大规模安全漏洞事件中,黑客总共登入了约 3000 万个用户账号,并窃取了 2900 万个账号的用户姓名和联系信息。
Facebook 发现,此次事件中并无高度私密的信息或财务数据被盗,且 Facebook 登录信息并未被用来登入其他网站,这些事件一旦发生,则原本将会引发更大的忧虑。
在受此事件影响的用户中,有 1400 万名用户的被窃信息包括生日、雇主、教育程度和好友名单等,这些信息可令骗子伪装为 Facebook 本身、雇主或好友,向用户发出电子邮件以欺骗其在伪造网页上提供登录信息,或欺骗其点击附件以入侵用户电脑。
Facebook 发表博文称: 我们正在与联邦调查局展开合作,后者正在积极展开调查,并要求我们不得讨论此次攻击事件背后的主使者。
此前,Facebook 在 9 月底披露信息称,黑客窃取了近 5000 万个用户账号的数字登陆代码,这是该公司历史上最严重的一次安全漏洞事件。但在当时,Facebook 并未证实是否已有用户信息在实际上被盗。
Facebook 这个最新的安全漏洞自 2017 年 7 月以来就已存在,但该公司直到今年 9 月中旬才首次发现这个漏洞,当时 Facebook 发现其 view as 隐私权功能的使用量大增。随后,Facebook 在 9 月 25 日判定这是一次攻击事件。
我们在两天内就关闭了这个漏洞,阻止了攻击行为,并恢复了信息可能曝露的用户的访问令牌,为其安全性提供了保障。 Facebook 说道。
所谓 view as 功能可让用户对其隐私权设置进行检查,但 Facebook 软件中的三个漏洞使得黑客能利用这种功能,从其他用户的 Facebook 账号发布帖子和浏览信息。
在此次事件上个月曝光之后,Facebook 股价大跌 2.6%,而在周五发布上述更新信息后,该股下跌1% 以上。