臉書2900萬用戶資訊遭“黑客”偷窺

美國臉書公司12日說，上月底發現的數據泄露事件影響2900萬用戶，人數少於最初估計。用戶的姓名、電子郵件、電話號碼甚至瀏覽網站、到訪地點等更私密的資訊遭“黑客”偷窺。

臉書一直竭力避免平台遭濫用。這次數據泄露發生在美國11月國會中期選舉前。這家企業說，沒有證據顯示與選舉有關聯。

範圍“略小”

臉書副總裁蓋伊·羅森負責產品管理，當天在數據泄露調查情況電話會議上說，“我們現在知道，受影響人數比我們起初認為的少”。

臉書公司9月28日證實，黑客利用三個軟體安全漏洞，竊取允許自動重新登錄臉書平台的“訪問令牌”。

按照羅森的說法，3000萬用戶的“訪問令牌”失竊。其中，黑客瀏覽了1500萬臉書用戶的姓名、電話號碼和電子郵件地址；1400萬用戶“損失”更大，更多資料遭偷窺，包括性別、宗教、籍貫、生日和最近到訪地點。其余100萬用戶的資訊沒有泄露。

這家技術企業說，臉書最新安全漏洞2017年7月起存在，上月25日發現遭入侵，兩天后完成“補丁”。臉書要求5000萬可能受影響的账戶退出後重新登錄。為預防起見，對4000萬曾使用“預覽”(V iew A s)功能的账戶重置“訪問令牌”。

臉書說，黑客入侵沒有波及旗下圖片分享應用Instagram、語音通信應用W hatsapp等多個軟體，第三方手機應用軟體、廣告、支付等同樣不受影響。

不猜“黑手”

羅森說，黑客9月14日借助已掌握或馬上到手的40萬個“種子账戶”對其他账戶發起攻擊，“對這些账戶的‘朋友’下手，以及‘朋友’的‘朋友’，依此類推，每次都利用安全漏洞”。

這一漏洞關聯臉書的“預覽”功能。作為隱私工具，“預覽”允許用戶以“朋友”視角看自己向他人展示的個人資料。黑客利用“預覽”功能的漏洞，竊取“朋友”账戶的“訪問令牌”。一旦掌握這些“鑰匙”，黑客可以登錄並控制那些账戶。

黑客或許可以在账戶上看到用戶的信用卡卡號後四位數字，沒有跡象顯示他們利用這一資訊。

在羅森看來，黑客似乎有意收割“訪問令牌”，沒有顯露對用戶資訊本身的興趣。

他拒絕談論對幕後黑手的調查進展，說聯邦調查局要求臉書保持緘默。

“無關”選舉

臉書公司正在配合聯邦調查局、聯邦貿易委員會等多個美國聯邦政府機構調查這次數據泄露。

羅森說，聯邦調查局不僅要求臉書就誰是“黑手”一事“閉嘴”，還限制他披露黑客最終目的可能是什麽。

同時，羅森認為，臉書“沒有理由認為這次攻擊關聯中期選舉”。

按照這家加利福尼亞州矽谷企業的說法，不排除黑客利用相同漏洞著手更小規模入侵的可能性。

臉書陷入隱私尷尬不是頭一回。

多家媒體3月報導，英國劍橋分析公司經由一種個性測試應用程式獲取大約8700萬臉書用戶的個人資訊，助力美國總統唐納德·川普2016年競選和英國一個主張脫離歐洲聯盟的政治團體，向特定用戶精準投放廣告。祖克柏多次就用戶資訊遭“竊用”公開道歉並接受美國和歐洲立法機構質詢。

新華社