Facebook再次因数据泄露问题被推上风口浪尖

来源:程序思维浏览:1675次
  由于数据泄露,Facebook再次被推到了最前沿,这次是因为黑客入侵。

Facebook再次因数据泄露问题被推上风口浪尖
 
  “这是一个非常严重的安全问题。”扎克伯格描述了Facebook本周五在视频上传功能上遭受的攻击。并透露至少有5000万用户的隐私数据受到威胁。

  Facebook股价下跌。
Facebook股价下跌

  刚才,Facebook发表声明说该公司的网络被黑了,大约有5000万用户的隐私数据暴露出来。

  Facebook表示,本周他们发现此数据泄露。攻击者使用代码中的函数(见下文)来获取用户的帐户信息。周五早些时候,Facebook在发生常见数据泄露时采取了安全措施,超过9000万用户被迫退出。

  与此同时,Facebook表示该漏洞已得到修复,并已向执法官员报告。不过,Facebook表示他们仍然不清楚攻击者的身份,具体攻击范围尚不清楚。调查刚刚开始。

  Facebook首席执行官马克扎克伯格在与记者的电话会议中表示,“我们非常认真地处理这件事。我很高兴我们找到了漏洞,但首先这是一个非常严重的事件。”

  如上一节所述,攻击者使用的函数称为View As,它允许用户从其他人的角度查看他们的文件。此功能的目的是为用户提供更好的隐私管理。

  Facebook表示Facebook于2017年7月推出的视频上传功能存在缺陷。该漏洞允许攻击者获取“访问令牌”,这是允许访问帐户的数字密钥。

  目前还不知道攻击何时发生,但据了解,这是在视频上传项目开始之后。

  据美国媒体报道,攻击者通过一系列步骤入侵,并为数百万Facebook用户创建了访问令牌。他们首先查看可由其他用户访问的Facebook个人资料。

  此时,用户的Facebook帐户有时会有一个条目来发布生日视频。根据Facebook的说法,这个功能偶尔会有一个错误,允许黑客为目标用户生成访问令牌,让他们可以访问他们的帐户信息。

  使用访问令牌,黑客可以控制用户的帐户。然后,他们可以继续进行下一个过程并重复该过程并为用户生成访问令牌。在袭击发生之前,Facebook已经面临巨大的公众压力。在今年3月被剑桥分析公司丑闻曝光的“数据门”事件发生后,人们继续质疑Facebook是否使用了大量的用户数据,而该公司面临联邦监管。

  Facebook面临的主要挑战之一是让用户相信公司可以负责任地处理大量数据。目前,每月有超过20亿人使用Facebook和该公司的即时通讯工具WhatsApp和Instagram。

  “我们有责任保护您的数据,如果我们不能,那么我们就不值得了,”扎克伯格先生今年在一份关于剑桥Analytica的声明中表示。

  甚至在星期五的披露之前,Facebook已经对其数据共享和隐私实践进行了多次联邦调查。美国证券交易委员会已开始调查该公司关于剑桥Analytica事件的声明。

  Facebook坚持认为它已经与第三方制定了严格的数据共享政策,并减少了可与开发人员共享的数据量。在审核了数千个与Facebook相关的外部应用程序后,该公司暂停了对400多个第三方应用程序的访问。

  在周五的电话会议上,Facebook的产品管理副总裁盖伊罗森拒绝透露攻击者来自哪个国家。他说攻击是“复杂的”,在Facebook的代码中使用了三个独立的错误。

  黑客还试图从Facebook的系统中收集人们的私人信息,包括姓名,性别和家乡。

  Facebook的前任首席安全官亚历克斯·斯塔莫斯(Alex Stamos)于8月离开Facebook前往斯坦福大学(Stanford University)任教,此后Facebook一直在重组安全团队。他们希望安全团队的成员不仅作为单独的单位存在,而且要与整个公司的产品团队更紧密地合作。该公司表示此举旨在将安全性融入Facebook产品开发的每一步。

  国会议员立即抓住最新的违规行为并批评Facebook。“这是另一个令人担忧的迹象,即国会需要采取行动保护社交媒体用户的隐私和安全,”弗吉尼亚州民主党参议员马克华纳在Facebook上表示。 “Facebook应该迅速进行全面调查并发布相关信息,以便我们能够弄清楚发生了什么。”值得一提的是,这位参议员是Facebook最具争议的评论家之一。

  事件发生后,马克扎克伯格和Facebook官员也首次在FB上发布了一篇帖子,解释了这起事件的原因以及Facebook正在采取的相关措施。以下是以下部分内容:

  我们昨晚修补了这个问题,正在采取预防措施来控制影响范围。我们还在调查,这是我们发现的:

  在星期二(9月25日),我们发现攻击者利用技术漏洞窃取访问令牌,这将允许他们登录Facebook上约5000万个帐户。

  我们不知道这些帐户是否被滥用,但我们将继续研究此问题并在我们发现时分享更多信息。

  为了解决这个问题,我们采取了以下措施:

  我们修补了一个代码安全漏洞,以防止此攻击者或其他任何人窃取额外的访问令牌。我们使5000万受影响人群的帐户访问权限无效 - 导致他们被注销。这些人必须重新登录才能再次访问其帐户。我们还会告知这些人他们的新闻提要,了解他们重新登录时发生的事情。

  作为一项预防措施,我们暂时删除了与安全漏洞相关的功能,直到我们能够对其进行全面调查并确保没有其他安全问题,即使我们认为已经解决了这些问题。此功能称为“视角”,是一种隐私工具,可让您了解其他人的个人资料。

  作为一项额外的预防措施,我们还将强制所有使用该功能的用户在漏洞发布后退出Facebook。这将影响另外需要再次登录的4000万人。目前,没有证据表明这些帐户信息已被泄露,但我们仍会采取这些预防措施。
收藏
扫一扫关注我们