Facebook 又被黑客涮了,这次又坑了快一亿用户!

Facebook 就像一辆掉控的过山车,正在加速坠入深渊。

在被外国黑客入侵干预前年大年夜选、前两天公司多名高管背叛离职之后,这周还没过完,Facebook 就迎来了更大年夜的危急。

该公司产品治理副总裁盖·罗森 (Guy Rosen) 撰文称:有黑客使用公司的代码破绽,破解了用户登录系统,多达5000万用户的账户可能被波及。

仿佛今年 Cambridge Analytica 数据泄露丑闻还没凉透,Facebook 就又被黑客涮了。

FB 技巧团队在本周二下昼发清楚明了这个破绽,并且已经看护美国法律部门。今朝基础确定,已经有黑客使用这个破绽发动进击,

[1] [2] [3] [4] [5] [6]下一页

他们今朝不知道发动进击的黑客的身份,也不确定有若干用户的信息真的遭到泄露。

好在,1)被波及的用户信息不包括密码,以是用户不必要重置;2)发明之后,FB 已经填上了这个破绽

这个安然破绽存在于 Facebook 的“View As”功能的代码中。

因为 FB 的隐私设置极为繁琐,用户常常不知作别人看得见、看不见自己宣布的某些信息。View As 这个功能可以让用户以第三人称不雅看自己的账户,确认隐私设置是否相符自己要求。

FB 走漏,使用这个破绽黑客偷取了用户的“造访令牌”(access token)。

上一页[1] [2] [3] [4] [5] [6]下一页

造访令牌的感化是为用户保存密码,这样用户就不用每次登岸都输一次密码验证身份。

取得令牌后,黑客可以黑进别人的账户,看到设置为纰谬外公开的帖文和信息。

作为应对,FB 对受到破绽影响的5000万用户以及可能成为进一步进击目标的别的4000万用户,进行了造访令牌重设。

这意味着,将近1亿人本日登岸时将不得不从新输入邮件/电话和密码。

同时,Facebook 已经暂时关闭了“View As”功能。

上一页[1] [2] [3] [4] [5] [6]下一页

初步查询造访显示,去年 FB 上线了一个篡改,调剂了用户上传视频的技巧细节而这个篡改的代码在 View As 功能里留下了破绽。

这并不是一个生动度很高的功能,然而 FB 发明近来调用它的哀求暴增,安然团队孕育发生狐疑,才找到了破绽。而且 FB 方面表示这个破绽很难发明。

“此次破绽并不是密码透露那种问题,纵然有人提前发明,要使用破绽也是要一个账号一个账号的进击,”有名收集安然公司Palo Alto Networks 联合开创人、现滴滴美国钻研院认真人弓峰敏博士奉告硅星人。

他觉得,此次的破绽并不是十分严重。

Facebook 是举世最大年夜的社交平台,有22亿的用户。在创立至今的15年里,这家公司也较少发生黑客进击导致信息透露的事故。严格来讲,较大年夜规模和影响恶劣的黑客事故,仅发生过一两次。

上一页[1] [2] [3] [4] [5] [6]下一页

2013年,某个法度榜样员自己搞砸了代码,代码核验也未发明,导致跨越600万用户的联系资料泄露。

大年夜约在2014、15年,数据阐发公司 Cambridge Analytica 滥用 FB 的开拓者平台,对跨越8700万用户进行不法的数据掘客,出售给部分美国本土竞选的参选团队,用于干预大年夜选,FB 的高层官员明知此事却没有任何作为。

今年事首?年月,扎克伯格曾因这一丑闻出席国会听证会。FB 被迫吸收查询造访,股价在当时一度蒸发数百亿美元。

如今查询造访仍未停止,FB 还没从 Cambridge Analytica 丑闻缓过劲来,就又发生了黑客入侵。

当然,严格来讲,FB 也是受害者。

遗憾的是,同情它的人越来越少了。此次 FB 通告密出后,网上一片骂声,基础意思便是:

上一页[1] [2] [3] [4] [5] [6]下一页

“费那么大年夜劲钻研若何掘客我们的数据赢利,怎么就不能多钻研钻研你们的破绽。”

在事故发生后,美国主流媒体的报道中不约而合地引用了扎克伯格之前听证会上的宣誓:

“我们有责任保护你们的数据,假如我们没法做到,那么我们也不配给你们供给办事。”

言下之意彷佛在诘责扎克伯格:你是否措辞算话呢?

上一页[1] [2] [3] [4] [5] [6]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包