来源: 时间:2022-09-21 17:35:09
Facebook Inc周五宣布,网络攻击者使用自动程序从一个朋友转移到另一个朋友,从2900万多个Facebook帐户中窃取了数据,因为这家社交媒体公司表示,其有史以来最大的数据盗窃案的打击少于最初报告的5000万个人资料。
该公司表示,将在未来几天向受影响的用户发送消息,以告诉他们在攻击中访问了哪种类型的信息。网络安全专家和金融分析师表示,此次违规行为使用户更容易受到有针对性的网络钓鱼攻击,并可能加深对发布服务的不安,该服务的隐私,审核和安全做法已受到一系列丑闻的质疑。
攻击者从1400万用户那里获取了个人资料详细信息,例如出生日期,雇主,教育历史,宗教偏好,使用的设备类型,关注的页面以及最近的搜索和位置签到。对于其他1500万用户,违规行为仅限于姓名和联系方式。此外,攻击者可以看到大约400,000个用户的朋友和组的帖子和列表。
立法者和投资者越来越担心Facebook在保护数据方面做得不够。由于华尔街在连续六天下跌后反弹,该公司股价周五上涨0.25。纳斯达克综合指数上涨2.29。
另请阅读:Facebook接受3000万用户被盗的数据; 这是你需要知道和做的
在调查人员审查了可能受到影响的帐户的活动后,Facebook从最初的估计中减少了受影响的用户数量。尽管如此,网络安全专家警告说,攻击者可能会在目标网络钓鱼诈骗中使用被盗信息。“最重要的是,所有这些数据仍然存在,” 网络安全公司Armor inc. 的高级研究员科里·米利根 (Corey Milligan) 说。
Facebook副总裁盖伊·罗森 (Guy Rosen) 告诉记者,由于正在进行的调查,美国联邦调查局已要求该公司限制对攻击者的描述。罗森透露,虽然袭击者的意图尚未确定,但他们似乎并没有受到即将于11月6日举行的美国中期国会选举的动机。他说,这次攻击影响了 “广泛” 的用户,但拒绝细分受国家影响的人数。
Facebook表示,它正在继续调查攻击者是否采取了除窃取数据以外的行动,例如从帐户中发布,但没有发现其他滥用行为。Facebook表示,黑客没有窃取个人信息或财务数据,也没有使用其访问帐户的权限访问其他网站上的用户帐户。
罗森说,该公司将 “尽我们所能赢得用户的信任。”该公司先前警告说,由于与违规相关的费用,利润将受到影响。黑客利用的漏洞从2017年7月一直存在到上个月末,当时Facebook注意到其 “view as” 功能的使用异常增加。
该功能允许用户通过浏览他人的个人资料来检查隐私设置。但是,Facebook软件中的三个错误使访问 “view as” 的人可以从其他用户的Facebook帐户发布和浏览。罗森说,攻击者使用 “视图为” 漏洞,并控制了 “少量” 帐户来捕获其Facebook朋友的数据,然后使用他们开发的工具来破坏朋友和其他朋友的朋友。
Facebook上个月修补了这个问题,并要求9000万用户重新登录他们的帐户,许多只是为了预防。安全专家表示,Facebook最初的违规披露比5月份欧盟《一般数据保护条例》颁布之前可能更早到达,该条例要求在得知妥协后72小时内发出通知。
Facebook的主要欧盟数据监管机构爱尔兰数据保护专员上周对该违规行为展开了调查。包括美国康涅狄格州和纽约州在内的其他司法管辖区的当局也在调查这起袭击事件。世界各地的监管机构正在对3月发现的另一件事进行持续调查: 政治数据公司Cambridge Analytica如何不正确地访问8700万Facebook用户的个人资料详细信息。
据《日经新闻》周五报道,日本个人信息保护委员会 (JppC) 已对这家社交媒体公司展开调查。该公司在一份电子邮件声明中表示: “我们正在与包括JppC在内的当地监管机构就数据泄露问题进行合作。”Facebook在日本一个月内有大约2800万人活跃。
相关推荐
猜你喜欢
