2900萬用戶受數據泄露影響 臉書被要求不猜"黑手"

（新華網）美國臉書公司12日說，上月底發現的數據泄露事件影響2900萬用戶，人數少於最初估計。用戶的姓名、電子郵件、電話號碼甚至瀏覽網站、到訪地點等更私密的信息遭「黑客」偷窺。

　　臉書一直竭力避免平台遭濫用。這次數據泄露發生在美國11月國會中期選舉前。這家企業說，沒有證據顯示與選舉有關聯。

　【範圍「略小」】

　　臉書副總裁蓋伊·羅森負責產品管理，當天在數據泄露調查情況電話會議上說，「我們現在知道，受影響人數比我們起初認為的少」。

　　臉書公司9月28日證實，黑客利用三個軟體安全漏洞，竊取允許自動重新登錄臉書平台的「訪問令牌」。

　　按照羅森的說法，3000萬用戶的「訪問令牌」失竊。其中，黑客瀏覽1500萬臉書用戶的姓名、電話號碼和電子郵件地址；1400萬用戶「損失」更大，更多資料遭偷窺，包括性別、宗教、籍貫、生日和最近到訪地點。其餘100萬用戶的信息沒有泄露。

　　這家技術企業說，臉書最新安全漏洞2017年7月起存在，上月25日發現遭入侵，兩天後完成「補丁」。臉書要求5000萬可能受影響的賬戶退出後重新登錄。為預防起見，對4000萬曾使用「預覽」(View As)功能的賬戶重置「訪問令牌」。

　　臉書說，黑客入侵沒有波及旗下圖片分享應用Instagram、語音通信應用Whatsapp等多個軟體，第三方手機應用軟體、廣告、支付等同樣不受影響。

【不猜「黑手」】

　　羅森說，黑客9月14日藉助已掌握或馬上到手的40萬個「種子賬戶」對其他賬戶發起攻擊，「對這些賬戶的『朋友』下手，以及『朋友』的『朋友』，依此類推，每次都利用安全漏洞」。

　　這一漏洞關聯臉書的「預覽」功能。作為隱私工具，「預覽」允許用戶以「朋友」視角看自己向他人展示的個人資料。黑客利用「預覽」功能的漏洞，竊取「朋友」賬戶的「訪問令牌」。一旦掌握這些「鑰匙」，黑客可以登錄並控制那些賬戶。

　　黑客或許可以在賬戶上看到用戶的信用卡卡號後四位數字，沒有跡象顯示他們利用這一信息。

　　在羅森看來，黑客似乎有意收割「訪問令牌」，沒有顯露對用戶信息本身的興趣。

　　他拒絕談論對幕後黑手的調查進展，說聯邦調查局要求臉書保持緘默。

　【「無關」選舉】

　　臉書公司正在配合聯邦調查局、聯邦貿易委員會等多個美國聯邦政府機構調查這次數據泄露。

　　羅森說，聯邦調查局不僅要求臉書就誰是「黑手」一事「閉嘴」，還限制他披露黑客最終目的可能是什麼。

　　同時，羅森認為，臉書「沒有理由認為這次攻擊關聯中期選舉」。

　　按照這家加利福尼亞州矽谷企業的說法，不排除黑客利用相同漏洞著手更小規模入侵的可能性。

　　臉書陷入隱私尷尬不是頭一回。

　　多家媒體3月報道，英國劍橋分析公司經由一種個性測試應用程序獲取大約8700萬臉書用戶的個人信息，助力美國總統唐納德·特朗普2016年競選和英國一個主張脫離歐洲聯盟的政治團體，向特定用戶精準投放廣告。扎克伯格多次就用戶信息遭「竊用」公開道歉並接受美國和歐洲立法機構質詢。

國際日報-第一手商業資訊最精華文藝娛樂。

傳播中國資訊，推介中國品牌，服務于海內外華人華僑和中國大陸所有同胞，歡迎關注國際日報微信公眾平台訂閱號。

微信號：InternationalDaily

二維碼：

官網： http://www.chinesetoday.com 

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！