Face book公司上周五表示,在社交媒体网络上月底披露的大规模安全漏洞中,攻击者窃取了2900万用户的姓名和联系方式。
这一违约行为是Face book有史以来最严重的一次,加剧了用户、立法者和投资者的担忧,即该公司在保护数据方面做得不够,特别是在剑桥分析数据丑闻之后。
尽管如此,黑客既没有访问个人信息,也没有访问金融数据,也没有使用Face book登录来访问其他网站,所有这些都会引起更大的关注。Face book最初曾表示,9月底,黑客窃取了数字登录密码,以接管近5000万用户账户。
上周五,该公司透露,窃取的1400万用户数据包括出生日期、雇主、教育和朋友名单。对于1500万用户,它仅限于姓名和联系方式。
所有这些都可以帮助欺诈者冒充Face book、雇主或朋友。然后,他们可以制作一个更复杂的电子邮件,目的是欺骗用户在一个假页面上提供登录信息,或者点击一个会感染他们的计算机的附件。
Face book表示,将在未来几天内向受影响用户发送定制信息,解释攻击者获取了哪些信息,以及如何保护自己,包括不受可疑邮件、短信或电话的影响。
一位公司高管在电话会议上表示,Face book不会提供受影响用户的国别细分。黑客使用了一个自动程序从一个帐户移动到另一个帐户,并快速获取数据。
Face book在博客https://newsroom.fb.com/news/2018/10/update-on-security-issue.上说:“我们正在与联邦调查局合作,联邦调查局正在积极调查,并要求我们不要讨论谁可能是这次袭击的幕后主使。
9月下旬的社交网络并未确认信息是否真的被窃取。
Wedbush Securities分析师迈克尔?“窃取的数据很可能被黑客利用,因此这个问题很可能会持续相当一段时间。
自2017年7月以来,Face book的最新漏洞一直存在,但该公司在9月中旬发现其“viewas”功能的使用有相当大的增加后,首先对其进行了识别。它确定这是9月25日的袭击。
Face book表示:“在两天内,我们关闭了漏洞,停止了攻击,并恢复了潜在暴露人群的访问令牌,从而保护了人们的账户。
“viewas”功能允许用户查看他们的隐私设置,让他们看到他们的个人资料对其他人是什么样子。但Face book软件中的三个错误使访问该功能的人能够从Face book上发布和浏览其他用户的帐户。
Face book不排除小规模攻击的可能性,并表示将继续调查。
在上个月宣布违约后,Face book股价下跌了2.6%,在上周五公布最新信息后,跌幅为0.5%。