Facebook承认被黑 涉及影响达3000万人

安全
社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节,据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。

社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节,据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。

[[246231]]

Facebook于9月25日发现遭到攻击,并于上月底宣布了这一漏洞:Facebook的“仅查看(view-only)”系统存在缺陷,此系统允许用户查看其个人资料和其他网页,就好像是其他用户在浏览一样。而攻击者则其中漏洞逐步获取任意用户帐户令牌的访问权限 - 允许他们访问所谓的私人信息,而无需知道与所述帐户相关联的密码。

当时,Facebook产品管理副总裁盖伊罗森表示,此漏洞暴露了大约5000万用户帐户,另有4000万用户可能因使用“仅查看”功能而暴露出来。现在正将这一估计数量减少到大约3000万,实际上这些人的令牌已经被盗了。

首先,攻击者已经控制了一组账户,这些账户与Facebook上的好友有关。他们使用自动迁移技术从帐户转移到另一帐户,这样他们就可以窃取更多好友的访问权限,以及这些好友的朋友等等,总共涉及约有40万实际用户。其中包括时间轴上的帖子、他们的朋友列表、他们所属的群组以及最近的Messenger对话名称。虽然消息内容不可用于攻击者,但有一个例外,即如果此组内的某人是页面管理员的话。

随后攻击者利用这40万人好友名单中的一部分来窃取大约3000万人的访问权限。对于其中1500万人来说,攻击者访问了两组信息:姓名和联系方式(电话号码、电子邮件)。对于另外1400万人来说,攻击者则能够访问到更多的个人信息,包括用户名、性别、区域/语言、关系状态、宗教、家乡、所在城市、出生日期、教育、工作、用于访问Facebook的设备类型、他们签入或标记的最后10个地方/网站,以及他们关注的人或页面以及最近的15次搜索等等。

虽然遭受此等大规模信息泄露的攻击事件,并不是什么光彩的事,但像Facebook这样敢于及时公开并提醒用户注意的公司并不多见,当然也许是为了避免通用数据保护条例(GDPR)的重罚。但无论怎么说,对于攻击事件的快速响应,并站到用户角度及时给予解决,仍是比较积极的。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2024-06-25 12:13:13

2022-01-21 07:51:39

加密货币黑客网络攻击

2021-11-11 11:38:56

Robinhood数据泄露网络攻击

2023-08-29 22:43:53

2023-08-31 00:03:28

2023-07-06 07:06:25

2013-10-09 10:00:47

惠普雅虎居家办公

2020-02-05 18:20:07

OPPO

2013-09-03 14:01:24

诺基亚WP微软

2017-10-15 21:19:19

科技盛会

2009-10-09 09:19:58

2009-09-22 09:26:08

甲骨文或对Sun裁员

2015-07-13 13:33:55

2023-07-25 19:33:47

芯片

2020-07-03 15:34:45

微软GitHubWindows

2013-06-20 09:30:41

华为数据中心万人桌面云华为

2010-01-06 09:16:10

MySQL

2022-01-04 10:13:10

数据泄露漏洞信息安全

2023-12-15 13:42:54

点赞
收藏

51CTO技术栈公众号