脸书又出隐私事故 目前仍在调查中破坏程度未知
美国社交媒体公司“脸书”(Facebook)28日表示,该网站近日遭到黑客攻击,涉及近5000万用户。这是继今年3月“脸书”曝出数据泄露丑闻后的又一起隐私事故。该公司安全失误的最新消息已经动摇公众对这家社交媒体巨头的信心。
资料图 新华社
遭黑客入侵 5000万用户受影响
“脸书”28日发文告指出,一名黑客利用其社交平台的安全漏洞,入侵了大量的脸书账号。“脸书”在另一帖文提到,事件与登入代码(access token)被盗取有关。
登入代码如进入的“钥匙“,能让用户无需在每次使用手机应用时,都得再登录一次。“脸书”方面说:“这允许他们(指黑客)盗取登入代码,让他们可以用来“霸占”他人账号。”
据报道,攻击者利用“脸书”代码中的一项功能,允许他们接管用户的帐户。该公司25日下午发现了这一漏洞。
“脸书”近期推出多项补救措施,希望能够挽回公众信心,并于9日起在动态消息发出通知,让用户检查第三方程式取得哪些信息。
仍在调查中 破坏程度未知
报道称,目前尚不清楚这次大规模攻击所造成破坏的程度,也不清楚攻击者是否访问了“脸书”用户的个人信息。
“脸书”说,自己仍处于调查的早期阶段。它还没有发现攻击者,也不知道攻击的起源。那家硅谷公司周三已通知联邦调查局,并在27日晚修补了漏洞。
“我们仍处于调查的早期阶段,”脸书首席执行官马克⋅扎克伯格(Mark Zuckerberg )28日告诉记者。 “我们还不知道是否有任何账户被滥用。”
扎克伯格表示,“脸书”已经在安全措施方面投入了大量资金,但将加大力度锁定脸书用户的账户。
“这里的现实就是我们面临不断的攻击,”他说。“我们需要采取更多措施来防止这种情况发生。”
“到目前为止,我们的初步调查并未显示这些口令被用于访问任何私人消息或帖子或向这些帐户发布任何内容。当然,这可能随着我们深入了解而出现改变,”扎克伯格说。
作为安全措施,超过9000万“脸书”用户28日早上被迫退出帐户。脸书首席执行官表示,他们将在突出位置被告知原因。
“脸书”表示,用户无需重置密码。
“我们有责任保护用户的数据,如果做不到这一点,那就不配为用户服务,”他在其个人Facebook页面上发表了一份声明,“正打击平台对数据的滥用。我们犯了错误,还有更多的事要做,正在弄清状况。本人对Facebook发生的事情负责,将调查所有有权限获取数据的应用。”
数据泄露丑闻之后,又一起隐私事故
今年3月,“脸书”曝出数据泄露丑闻,遭到联邦贸易委员会(FTC)调查。当时,有消息称,剑桥分析是从一名研究人员手中取得资料,这名研究人员在“脸书”上创造一款心理测验App,借机搜集用户数据。“脸书”表示,受影响人数可能超过8700万人。
此次遭黑客袭击标志着该公司最新的隐私事故。世界上超过20亿人使用“脸书”,但人们对这个巨大社交网络的信心已受到令人不安的曝光事件影响。而这次违规行为可能会引发对于脸书及其他科技巨头进行监管的呼声。
美国参议院情报委员会副主席马克⋅华纳(Mark Warner)呼吁迅速公开调查违规行为。
还有分析师表示,脸书的违规行为说明了将大量数据交给一家公司的危险性。
相关新闻
脸书已禁用约200个第三方应用 剑桥分析公司开启破产程序
Facebook(脸书)已禁用约200个在其社交平台上获取大量用户信息的应用(APP)。这是剑桥分析丑闻后,Facebook自查行动的一次阶段性通报。
新华社 供图
5月14日,Facebook的产品合作副总裁Ime Archibong在一篇博客文章中公布了这一消息,称自公司首席执行官马克·扎克伯格(Mark Zuckerberg)在3月发起审计行动后,公司对平台上的第三方应用是否不当利用用户数据展开详尽调查,目前已禁用“约200个”应用。
据英国金融时报5月14日报道,Facebook对第三方应用的调查分为两个部分:1.辨别可疑行为,如大量数据的下载;2.检查这些数据是否被不当利用。
Archibong称,Facebook由内部和外部专家组成的“大型团队”正在进行调查。他写道,“只要我们找到应用不当利用数据的证据,我们就会对其禁用,并告知人们。”
英国金融时报报道中称,Facebook为限制开发者对平台用户数据的获取,做出了不少改变,包括减少“通过Facebook账号登录”时应用获取的用户信息,对用户三个月没打开的应用停止用户数据传送等。
此前,8700万Facebook用户信息被政治数据分析公司剑桥分析(Cambridge Analytica)不当利用,用于向用户定向投放广告,在2016年美国总统大选中支持特朗普团队。剑桥分析事件曝光后,Facebook开始了对第三方应用的独立调查。
扎克伯格在3月21日的一个访谈中称,Facebook将会调查2015年公司完全限制第三方应用的数据获取之前,所有能够获取大量用户信息的应用。2015年前,Facebook允许第三方应用获取其用户的Facebook好友的数据,正是这项功能让亚历山大·科根(Aleksandr Kogan)在其应用只有20万用户的时候,获取了8700万Facebook用户数据,并将这些数据卖给了剑桥分析。
上述报道中提到,Facebook现在还无法调查出剑桥分析公司是否履行承诺删除了所有用户数据。Facebook原本想对剑桥分析进行审计,但被英国信息委员会办公室(UK Information Commissioner’s Office)叫停。现在该委员会正在调查剑桥分析的服务器。
剑桥分析公司已于5月2日宣布关门,开启破产程序。
Archibong在博客文章中写道:“为了找出所有不当利用用户的Facebook数据的应用,还有很多工作有待完成——这需要时间。”
来源:综合环球网
相关阅读
北晚新视觉网版权与免责声明:
一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。
二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。
如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。
