臉書遭黑客攻擊泄露5000萬用戶信息 扎克伯格也不能倖免

【編譯/觀察者網 徐蕾】

臉書，這家一直深陷信息泄露危機的公司，半年前被劍橋分析公司「竊取」5000萬用戶信息的醜聞陰影還沒過去，又一次遭遇了5000萬用戶信息泄露。

據《紐約時報》當地時間9月28日報道，當天，臉書表示其計算機網路遭到黑客攻擊，暴露了近5000萬用戶的個人信息，黑客甚至還可能控制用戶賬戶，連CEO扎克伯格的賬戶也不能倖免。

《紐約時報》截圖

據悉，本周發現的漏洞，是臉書14年來最大的一次。黑客利用了臉書代碼中的一個功能來訪問用戶賬戶，並有可能控制用戶賬戶。

在28日的電話會議上，臉書負責產品管理的副總裁蓋伊·羅森（Guy Rosen）拒絕透露這次攻擊背後的黑客，是否是由某個國家支持的。

臉書系統的三個軟體缺陷讓黑客得以侵入用戶賬戶，據「商業內幕」網站消息，被入侵的賬戶包括臉書高管扎克伯格和桑德伯格。《紐約時報》、CNN、彭博社也確認了該消息。

一旦進入賬戶，攻擊者就可以訪問用戶其他通過臉書賬號登陸的應用，包括Instagram，這樣的應用有上百個。

羅森說，黑客試圖從臉書的系統中獲取用戶的個人信息，包括姓名、性別和家鄉。他說，臉書目前無法確定攻擊者進入第三方賬戶的程度。

《紐約時報》表示，對於一家以軟體工程為榮的公司來說，軟體漏洞尤其令人尷尬。

這次黑客攻擊主要是由於臉書的3個漏洞。

前兩個漏洞是由於臉書一項旨在提高用戶隱私的在線工具「View As」。通過這個功能，用戶能知道自己的哪些信息是對別人可見的。

另一個漏洞是由於臉書2017年7月推出的一款視頻上傳工具。這一功能使登陸代碼就像進入臉書的「鑰匙」，讓用戶無需在每次使用手機應用時，都得再登錄一次。

臉書表示，目前尚不清楚黑客攻擊何時發生，但似乎是在視頻上傳程序被引入之後發生的。28日早些時候，臉書要求9000多萬用戶退出登陸。賬戶被攻擊時，這是一種常見的安全措施。

目前，臉書稱其已經修復了漏洞，並通知了執法官員。但關於黑客的身份和來源、攻擊的範圍、是否攻擊特定用戶，還不清楚，調查仍處於初級階段。

扎克伯格在與記者的電話會議上說：「我們會嚴肅對待此事。我很高興我們發現了這個漏洞，但這個問題絕對是第一次發生。」

美國聯邦貿易委員羅賽特·喬普拉（RohitChopra）在一份聲明中說：「違規行為不僅侵犯了我們的隱私，還給我們的經濟和國家安全帶來了巨大的風險。不作為的代價正在增加，我們需要答案。」

《紐約時報》表示，對於臉書來說，這一消息來得很不是時候。在過去的一年裡，臉書一直受到醜聞的衝擊。

半年前，3月17日，英美媒體披露，劍橋分析公司未經授權，獲取臉書多達5000萬用戶的信息，還將之用於預測和影響選民投票。

該公司還被爆出不僅曾受雇於美國總統特朗普的競選團隊，還曾服務過推動英國脫離歐洲聯盟公民投票的「脫歐」陣營。

當時，這是臉書自創建以來最大的用戶數據泄露事件之一。一夜間，臉書市值蒸發360億美元，可以說是其「至暗時刻」。

隨後半年間，扎克伯格先是在美國出席聽證會，又遠赴歐洲接受「拷問」。

4月11日，扎克伯格在美國出席聽證會

不料這次，又一個「5000萬用戶信息」醜聞爆發。

值得注意的是，據《紐約時報》消息，當這次臉書數據泄露的消息在推特、谷歌等網站上迅速傳播開來的時候，有一個地方仍然例外：臉書。

有用戶想要在臉書上分享《衛報》、美聯社或其他媒體對這次事件的報道時，他們會收到「刪帖」通知：我們刪除了這篇文章，因為它疑似垃圾信息刷刷屏。

但是，小編親自嘗試，分享了《衛報》與《紐約時報》的相關報道，截至發稿，還未被刪除。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！