那阐
2019-05-22 12:06:14

Facebook周五透露,黑客在上个月宣布的黑客攻击中窃取了1400万用户的大量信息。

该公司表示,估计有3000万人受到黑客的攻击,降低了最初的估计,即5000万用户的信息遭到破坏。

广告

但是,虽然受到漏洞影响的用户数量已经缩减,但Facebook透露,黑客仍然设法为数百万用户访问了大量的个人信息。

该公司表示,在这3000万人中,黑客访问了1400万的信息,其中包括最近检查过的地方,他们最近的15次搜索,他们用来访问Facebook的设备,生日,关系状态,宗教和其他列出的信息在他们的个人资料

Facebook表示,还有另外1500万人的名字和联系信息曝光,并补充说黑客没有为3000万受影响的人中剩下的100万人提供任何信息。 Facebook表示没有信用卡信息在黑客中被窃取。

黑客攻击可能是该公司遭遇的最大和最广泛的攻击,而Facebook正在从剑桥分析公司的丑闻中恢复过来,其中一个右翼政治咨询集团不正当地获得数百万用户的数据。

当Facebook在9月底首次宣布黑客入侵时,几乎没有人知道谁受到了影响或黑客已经追赶了什么。 周五的公告披露了一些关于哪些信息被突破的第一个细节,尽管该公司对于谁可能支持它仍然保持沉默。

该攻击利用了Facebook在2017年7月无意中引入其软件的漏洞,影响了“查看为”功能,允许用户确定他们的个人资料对第三方的影响。

该漏洞允许黑客窃取访问令牌 - 实际上是为了让他们能够解锁用户帐户 - 为3000万用户提供服务。

“这个漏洞是我们软件中三个漏洞复杂交互的结果,”Facebook产品管理副总裁盖伊罗森周五在接受记者采访时表示。

罗森拒绝回答关于攻击者可能是谁或他们追求的问题,并表示Facebook正在与FBI合作对该事件进行刑事调查,该机构已要求他们不要分享任何可能影响调查的细节。

随着国会和监管机构正在密切关注互联网公司如何收集和处理用户数据,Facebook即将获得承认。 立法者正在准备制定一份全面的数据隐私法案,该法案可以解决公司如何应对大规模数据泄露事件。

用户可以访问 ,了解他们是否受到黑客攻击以及可能被窃取的信息。