Facebook稱數據失竊影響2900萬用戶 細節曝光

騰訊科技訊 10月13日，Facebook周五宣布，網絡攻擊者利用一個自動程式竊取了Facebook約2900萬個账戶的數據，該程式可以從一個朋友轉移到另一個朋友。這家社交媒體表示，公司有史以來最大規模的數據被盜最新數據低於其最初報告的5000萬個账戶。

該公司表示，將在未來幾天向受影響用戶發送資訊，告知他們在攻擊中被訪問了哪些類型的資訊。網絡安全專家和金融分析人士表示，這一漏洞使用戶更容易受到有針對性的網絡釣魚攻擊，並可能加深用戶對的不安情緒。該服務的隱私和安全已因一系列醜聞而受到質疑。據介紹，攻擊者從1400萬用戶中獲取了個人資料的詳細資訊，如出生日期、雇主、教育歷史、宗教信仰、使用的設備類型、跟蹤的頁面以及最近的搜索和位置登記。

對於其他1500萬用戶，入侵僅限於姓名和聯繫方式。此外，攻擊者還可以看到約40萬用戶的帖子和好友列表。網絡安全專家警告稱，攻擊者可能會利用竊取的資訊進行有針對性的網絡釣魚欺詐。

Facebook副總裁蓋伊·羅森告訴記者，由於調查仍在進行中，美國聯邦調查局要求該公司約束自己對攻擊者的描述。羅森透露，雖然襲擊者的意圖尚未確定，但他們似乎並不是受即將於11月6日舉行的美國國會中期選舉所驅使。他說，這次攻擊影響了“廣泛的”用戶，但拒絕細分受國家影響的用戶數量。Facebook表示，黑客沒有竊取個人資訊或財務數據，也沒有利用自己的账戶訪問其他網站上的用戶账戶。

關注信任

羅森說，公司將“盡一切努力贏得用戶的信任”。

該公司此前曾警告稱，公司利潤將因應對泄密而發生的相關費用而受損。從2017年7月到上個月底，黑客們利用的漏洞一直存在，當時Facebook注意到，其“查看”(View As)功能的使用出現了不尋常的增長。該功能允許用戶通過瀏覽他們的個人資料在其他人看來是什麽樣子來檢查隱私設定。但Facebook軟體中的三個錯誤使得訪問“查看”的用戶能夠從其他用戶的Facebook帳戶中發布和瀏覽。

羅森說，攻擊者利用這一漏洞，用他們控制的“一小撮”账戶來獲取Facebook好友的數據，然後使用他們開發的工具來入侵朋友的朋友。Facebook上個月修補了這個問題，並要求9000萬用戶重新登錄他們的账戶，其中許多只是為了以防萬一。安全專家表示，Facebook最初披露泄密資訊的時間，可能早於今年5月歐盟(EU)頒布“通用數據保護條例”(General Data ProtectionRegulations)之前。該條例規定，Facebook必須在得知妥協後72小時內發出通知。Facebook的主要歐盟數據監管機構愛爾蘭數據保護專員上周對這起泄密事件展開了調查。包括美國康涅狄格州和紐約州在內的其他司法管轄區的有關部門也在調查這起襲擊事件。世界各地的監管機構一直在對3月曝光的另一件事進行調查：政治數據公司劍橋分析如何不正當地訪問了8700萬Facebook用戶的個人資料細節。據日本“日經”周五報導，日本個人資訊保護委員會(JPPC)已對這家社交媒體公司展開調查。“我們正與包括JPPC在內的地方監管機構就數據泄露問題展開合作，”該公司在一份電子郵件聲明中表示。Facebook在日本約活躍用戶大約為2800萬。（編譯/金鐸）