2900萬(wàn)用戶(hù)受數(shù)據(jù)泄露影響 臉書(shū)被要求不猜"黑手"

　　美國(guó)臉書(shū)公司12日說(shuō)，上月底發(fā)現(xiàn)的數(shù)據(jù)泄露事件影響2900萬(wàn)用戶(hù)，人數(shù)少于最初估計(jì)。用戶(hù)的姓名、電子郵件、電話號(hào)碼甚至瀏覽網(wǎng)站、到訪地點(diǎn)等更私密的信息遭“黑客”偷窺。

　　臉書(shū)一直竭力避免平臺(tái)遭濫用。這次數(shù)據(jù)泄露發(fā)生在美國(guó)11月國(guó)會(huì)中期選舉前。這家企業(yè)說(shuō)，沒(méi)有證據(jù)顯示與選舉有關(guān)聯(lián)。

　　【范圍“略小”】

　　臉書(shū)副總裁蓋伊·羅森負(fù)責(zé)產(chǎn)品管理，當(dāng)天在數(shù)據(jù)泄露調(diào)查情況電話會(huì)議上說(shuō)，“我們現(xiàn)在知道，受影響人數(shù)比我們起初認(rèn)為的少”。

　　臉書(shū)公司9月28日證實(shí)，黑客利用三個(gè)軟件安全漏洞，竊取允許自動(dòng)重新登錄臉書(shū)平臺(tái)的“訪問(wèn)令牌”。

　　按照羅森的說(shuō)法，3000萬(wàn)用戶(hù)的“訪問(wèn)令牌”失竊。其中，黑客瀏覽1500萬(wàn)臉書(shū)用戶(hù)的姓名、電話號(hào)碼和電子郵件地址；1400萬(wàn)用戶(hù)“損失”更大，更多資料遭偷窺，包括性別、宗教、籍貫、生日和最近到訪地點(diǎn)。其余100萬(wàn)用戶(hù)的信息沒(méi)有泄露。

　　這家技術(shù)企業(yè)說(shuō)，臉書(shū)最新安全漏洞2017年7月起存在，上月25日發(fā)現(xiàn)遭入侵，兩天后完成“補(bǔ)丁”。臉書(shū)要求5000萬(wàn)可能受影響的賬戶(hù)退出后重新登錄。為預(yù)防起見(jiàn)，對(duì)4000萬(wàn)曾使用“預(yù)覽”(View As)功能的賬戶(hù)重置“訪問(wèn)令牌”。

　　臉書(shū)說(shuō)，黑客入侵沒(méi)有波及旗下圖片分享應(yīng)用Instagram、語(yǔ)音通信應(yīng)用Whatsapp等多個(gè)軟件，第三方手機(jī)應(yīng)用軟件、廣告、支付等同樣不受影響。

　　【不猜“黑手”】

　　羅森說(shuō)，黑客9月14日借助已掌握或馬上到手的40萬(wàn)個(gè)“種子賬戶(hù)”對(duì)其他賬戶(hù)發(fā)起攻擊，“對(duì)這些賬戶(hù)的‘朋友’下手，以及‘朋友’的‘朋友’，依此類(lèi)推，每次都利用安全漏洞”。

　　這一漏洞關(guān)聯(lián)臉書(shū)的“預(yù)覽”功能。作為隱私工具，“預(yù)覽”允許用戶(hù)以“朋友”視角看自己向他人展示的個(gè)人資料。黑客利用“預(yù)覽”功能的漏洞，竊取“朋友”賬戶(hù)的“訪問(wèn)令牌”。一旦掌握這些“鑰匙”，黑客可以登錄并控制那些賬戶(hù)。

　　黑客或許可以在賬戶(hù)上看到用戶(hù)的信用卡卡號(hào)后四位數(shù)字，沒(méi)有跡象顯示他們利用這一信息。

　　在羅森看來(lái)，黑客似乎有意收割“訪問(wèn)令牌”，沒(méi)有顯露對(duì)用戶(hù)信息本身的興趣。

　　他拒絕談?wù)搶?duì)幕后黑手的調(diào)查進(jìn)展，說(shuō)聯(lián)邦調(diào)查局要求臉書(shū)保持緘默。

　　【“無(wú)關(guān)”選舉】

　　臉書(shū)公司正在配合聯(lián)邦調(diào)查局、聯(lián)邦貿(mào)易委員會(huì)等多個(gè)美國(guó)聯(lián)邦政府機(jī)構(gòu)調(diào)查這次數(shù)據(jù)泄露。

　　羅森說(shuō)，聯(lián)邦調(diào)查局不僅要求臉書(shū)就誰(shuí)是“黑手”一事“閉嘴”，還限制他披露黑客最終目的可能是什么。

　　同時(shí)，羅森認(rèn)為，臉書(shū)“沒(méi)有理由認(rèn)為這次攻擊關(guān)聯(lián)中期選舉”。

　　按照這家加利福尼亞州硅谷企業(yè)的說(shuō)法，不排除黑客利用相同漏洞著手更小規(guī)模入侵的可能性。

　　臉書(shū)陷入隱私尷尬不是頭一回。

　　多家媒體3月報(bào)道，英國(guó)劍橋分析公司經(jīng)由一種個(gè)性測(cè)試應(yīng)用程序獲取大約8700萬(wàn)臉書(shū)用戶(hù)的個(gè)人信息，助力美國(guó)總統(tǒng)唐納德·特朗普2016年競(jìng)選和英國(guó)一個(gè)主張脫離歐洲聯(lián)盟的政治團(tuán)體，向特定用戶(hù)精準(zhǔn)投放廣告。扎克伯格多次就用戶(hù)信息遭“竊用”公開(kāi)道歉并接受美國(guó)和歐洲立法機(jī)構(gòu)質(zhì)詢(xún)。（陳丹）（新華社專(zhuān)特稿）

?

相關(guān)鏈接：

?