更新时间:2026-01-28 10:04:12
开发经验
27上个月,Facebook再次遭遇用户数据泄露,影响超过5000万用户,该公司表示正在配合FBI调查。
Facebook表示,其工程团队在9月25日星期二下午发现了Facebook代码中有关“查看为”功能的缺陷。该功能允许用户在其他用户查看时看到自己的个人页面是什么样子。据称,该漏洞允许黑客获取访问令牌(无需重新输入密码即可保持登录服务的数字密钥),从而可用于控制其他用户的帐户。
3000万Facebook用户的私人信息被泄露,黑客被曝光为垃圾邮件发送者。此前,据熟悉Facebook 内部调查的消息人士透露,该公司认为窃取3000 万用户私人信息的黑客是垃圾邮件发送者,他们想通过欺骗性广告赚钱。初步调查结果表明,这些黑客不属于任何国家或政府。
9月25日,Facebook安全团队发现有人在社交网络上下载了大量数字访问令牌,该团队此后一直在调查此事。该公司多次就此事举行媒体吹风会,但拒绝透露此次袭击的策划者。它还表示,该事件是Facebook历史上最大的安全事件。 Facebook 高管表示,当公司首次宣布此次攻击时,他们认为黑客的身份将永远是个谜。
据知情人士透露,经过调查,内部研究人员现在认为这次攻击是由一群专门在Facebook 和Instagram 上发送垃圾邮件的人实施的。这些人自称来自一家数字营销公司,而Facebook的安全团队确实知道该公司的一些动向。
Facebook此前曾表示,正在与联邦调查局密切合作,对此次袭击事件进行刑事调查。
该事件很快引发了人们对黑客动机的质疑,主要是因为俄罗斯和伊朗特工此前曾利用包括Facebook在内的多个社交媒体平台在美国制造谣言和恶作剧。
安全研究人员表示,被盗的代币是数字密钥,黑客可以通过这些密钥访问Facebook 用户帐户的任何信息,从而成为国家或政府支持的间谍活动的宝库。不过,根据Facebook内部调查,此次黑客攻击是出于财务和资金目的,并不像人们猜测的那样具有意识形态色彩。
Facebook表示,黑客仅访问了部分数据,但并未窃取数据。事实上,黑客并没有访问用户的私人消息,而是收集了1400万用户的联系信息(如电话号码、电子邮件地址等)、性别、情绪状态以及搜索和注册记录。对于另外1500 万用户,攻击者仅窃取了他们的姓名和联系信息。其余100万用户的个人信息并未被窃取。
黑客通过利用Facebook 的“查看方式”功能中的缺陷获得了对这些帐户的访问权限,该功能允许用户查看自己的个人资料在其他人看来如何。 Facebook的代码中存在三个微妙的漏洞,但一旦被黑客发现,它们就可以用来窃取数据,使其成为一种看似复杂的攻击方法。
这次事件对于Facebook来说更加糟糕。此前,该公司曾因对俄罗斯账户操纵事件处理不当以及未能为第三方共享的用户数据提供充分保护而受到批评。
Facebook正准备收购一家网络安全公司,以应对频繁的黑客攻击。为了防止用户数据泄露之类的事件再次发生,Facebook似乎有一个解决方案。据The Information 报道,Facebook 已经与几家网络安全公司就潜在收购进行了接触。知情人士表示,谈判正在进行中,因此收购结果尚未确认,但交易可能会在今年年底完成。
在经历了多次重大黑客事件后,Facebook终于开始加大力度解决根源问题。同时,它希望其数十亿用户知道该平台已准备好在网络安全方面进行投资,以便他们可以放心使用。
为了应对黑客攻击,Facebook 正准备收购网络安全公司。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
