美國臉書(shū)公司12日說(shuō),上月底發(fā)現的數據泄露事件影響2900萬(wàn)用戶(hù),人數少于最初估計。用戶(hù)的姓名、電子郵件、電話(huà)號碼甚至瀏覽網(wǎng)站、到訪(fǎng)地點(diǎn)等更私密的信息遭“黑客”偷窺。
臉書(shū)一直竭力避免平臺遭濫用。這次數據泄露發(fā)生在美國11月國會(huì )中期選舉前。這家企業(yè)說(shuō),沒(méi)有證據顯示與選舉有關(guān)聯(lián)。
【范圍“略小”】
臉書(shū)副總裁蓋伊·羅森負責產(chǎn)品管理,當天在數據泄露調查情況電話(huà)會(huì )議上說(shuō),“我們現在知道,受影響人數比我們起初認為的少”。
臉書(shū)公司9月28日證實(shí),黑客利用三個(gè)軟件安全漏洞,竊取允許自動(dòng)重新登錄臉書(shū)平臺的“訪(fǎng)問(wèn)令牌”。
按照羅森的說(shuō)法,3000萬(wàn)用戶(hù)的“訪(fǎng)問(wèn)令牌”失竊。其中,黑客瀏覽1500萬(wàn)臉書(shū)用戶(hù)的姓名、電話(huà)號碼和電子郵件地址;1400萬(wàn)用戶(hù)“損失”更大,更多資料遭偷窺,包括性別、宗教、籍貫、生日和最近到訪(fǎng)地點(diǎn)。其余100萬(wàn)用戶(hù)的信息沒(méi)有泄露。
這家技術(shù)企業(yè)說(shuō),臉書(shū)最新安全漏洞2017年7月起存在,上月25日發(fā)現遭入侵,兩天后完成“補丁”。臉書(shū)要求5000萬(wàn)可能受影響的賬戶(hù)退出后重新登錄。為預防起見(jiàn),對4000萬(wàn)曾使用“預覽”(View As)功能的賬戶(hù)重置“訪(fǎng)問(wèn)令牌”。
臉書(shū)說(shuō),黑客入侵沒(méi)有波及旗下圖片分享應用Instagram、語(yǔ)音通信應用Whatsapp等多個(gè)軟件,第三方手機應用軟件、廣告、支付等同樣不受影響。
【不猜“黑手”】
羅森說(shuō),黑客9月14日借助已掌握或馬上到手的40萬(wàn)個(gè)“種子賬戶(hù)”對其他賬戶(hù)發(fā)起攻擊,“對這些賬戶(hù)的‘朋友’下手,以及‘朋友’的‘朋友’,依此類(lèi)推,每次都利用安全漏洞”。
這一漏洞關(guān)聯(lián)臉書(shū)的“預覽”功能。作為隱私工具,“預覽”允許用戶(hù)以“朋友”視角看自己向他人展示的個(gè)人資料。黑客利用“預覽”功能的漏洞,竊取“朋友”賬戶(hù)的“訪(fǎng)問(wèn)令牌”。一旦掌握這些“鑰匙”,黑客可以登錄并控制那些賬戶(hù)。
黑客或許可以在賬戶(hù)上看到用戶(hù)的信用卡卡號后四位數字,沒(méi)有跡象顯示他們利用這一信息。
在羅森看來(lái),黑客似乎有意收割“訪(fǎng)問(wèn)令牌”,沒(méi)有顯露對用戶(hù)信息本身的興趣。
他拒絕談?wù)搶δ缓蠛谑值恼{查進(jìn)展,說(shuō)聯(lián)邦調查局要求臉書(shū)保持緘默。
【“無(wú)關(guān)”選舉】
臉書(shū)公司正在配合聯(lián)邦調查局、聯(lián)邦貿易委員會(huì )等多個(gè)美國聯(lián)邦政府機構調查這次數據泄露。
羅森說(shuō),聯(lián)邦調查局不僅要求臉書(shū)就誰(shuí)是“黑手”一事“閉嘴”,還限制他披露黑客最終目的可能是什么。
同時(shí),羅森認為,臉書(shū)“沒(méi)有理由認為這次攻擊關(guān)聯(lián)中期選舉”。
按照這家加利福尼亞州硅谷企業(yè)的說(shuō)法,不排除黑客利用相同漏洞著(zhù)手更小規模入侵的可能性。
臉書(shū)陷入隱私尷尬不是頭一回。
多家媒體3月報道,英國劍橋分析公司經(jīng)由一種個(gè)性測試應用程序獲取大約8700萬(wàn)臉書(shū)用戶(hù)的個(gè)人信息,助力美國總統唐納德·特朗普2016年競選和英國一個(gè)主張脫離歐洲聯(lián)盟的政治團體,向特定用戶(hù)精準投放廣告。扎克伯格多次就用戶(hù)信息遭“竊用”公開(kāi)道歉并接受美國和歐洲立法機構質(zhì)詢(xún)。