Facebook重大数据泄露的下一步是什么

对于用户而言，Facebook揭露的数据泄露事件使攻击者可以访问5000万帐户，这引发了一个重要问题: 接下来会发生什么？

对于受影响帐户的所有者以及Facebook认为有风险的另一个4000万的所有者，第一个业务顺序可能很简单: 重新登录应用程序。Facebook将所有人从所有9000万帐户中注销，以重置黑客窃取的数字密钥-通常用于保持用户登录的密钥，但这也可以使局外人完全控制受感染的帐户。

接下来是等待游戏，Facebook继续进行调查，用户扫描有关其帐户被黑客攻击的通知。到目前为止，Facebook知道的是，黑客通过利用Facebook代码中的三个不同的错误来访问5000万帐户，这些错误允许他们窃取这些数字密钥，技术上称为 “访问令牌”。该公司表示已修复这些错误。它说，用户不需要更改他们的Facebook密码，尽管安全专家表示这样做不会有什么坏处。

然而，Facebook不知道谁是袭击的幕后黑手，也不知道袭击的基地在哪里。在周五与记者的电话中，首席执行官马克·扎克伯格 (Mark Zuckerberg) (其自己的帐户已被破坏) 表示，攻击者本来可以查看私人消息或在某人的帐户上发帖，但没有迹象表明他们这样做了。扎克伯格说: “我们还不知道是否有任何账户被滥用。”

这次黑客攻击是Facebook在安全问题和隐私问题动荡的一年中的最新挫折。然而，到目前为止，这些问题都没有显著动摇该公司20亿全球用户的信心。最新的黑客攻击涉及Facebook的 “View As” 功能中的错误，该功能使人们可以看到他们的个人资料在其他人看来是如何出现的。攻击者利用该漏洞从个人资料在搜索中使用 “查看为” 功能的人的账户中窃取访问令牌。然后，攻击从一个用户的Facebook朋友转移到另一个用户。拥有这些令牌将允许攻击者控制这些帐户。

Facebook产品管理副总裁盖伊·罗森 (Guy Rosen) 表示，其中一个错误已经存在一年多了，它影响了 “查看As” 功能与Facebook发布 “生日快乐” 信息的视频上传功能的互动方式。罗森说，但是直到9月年中，Facebook才注意到异常活动的增加，直到本周才得知这次袭击。罗森在与记者的电话中说，“我们还不能确定是否有特定的目标”。“它看起来确实很广泛。我们还不知道这些袭击的幕后黑手是谁，他们可能是根据哪里来的。“

罗森说，密码和信用卡数据均未被盗。他说，该公司已向联邦调查局以及美国和欧洲的监管机构发出警报。Rendition Infosec的安全专家杰克·威廉姆斯 (Jake Williams) 表示，他担心黑客攻击可能会影响第三方应用程序。威廉姆斯指出，该公司的 “Facebook登录” 功能使用户可以使用其Facebook凭据登录其他应用程序和网站。“这些被盗的访问令牌显示当用户登录Facebook时，这可能足以访问用户在第三方网站上的帐户，” 他说。

Facebook周五晚间证实，包括其自己的Instagram应用在内的第三方应用程序可能已受到影响。罗森说: “这个漏洞出现在Facebook上，但这些访问令牌使某人能够像使用帐户持有人一样使用该帐户。”今年早些时候有消息称，曾经受雇于特朗普竞选团队的一家数据分析公司剑桥分析公司 (Cambridge Analytica) 不当地从数百万用户个人资料中获得了对个人数据的访问。然后，一项国会调查发现，至少自2016年以来，来自俄罗斯和其他国家的特工一直在发布虚假的政治广告。4月，扎克伯格出现在国会听证会上，该听证会的重点是Facebook的隐私做法。

Facebook漏洞让人想起对雅虎的一次更大的攻击，其中攻击者破坏了30亿帐户-足以容纳世界一半的人口。就雅虎而言，被盗信息包括姓名，电子邮件地址，电话号码，出生日期以及安全性问题和答案。这是几年来雅虎一系列黑客攻击之一。美国检察官后来指责俄罗斯特工利用从雅虎窃取的信息监视俄罗斯记者，美国和俄罗斯政府官员以及金融服务和其他私人企业的雇员。

约翰·霍普金斯大学 (Johns Hopkins University) 教授托马斯·里德 (Thomas Rid) 表示，就Facebook而言，现在就知道攻击者有多复杂以及他们是否与民族国家有联系还为时过早。Rid说也可能是垃圾邮件发送者或罪犯。里德说: “我们在这里看到的任何东西都没有如此复杂，以至于需要一个国家演员。”“五千万个随机的Facebook账户对任何情报机构来说都不感兴趣。”