【文匯網訊】美媒稱,臉書遭黑客攻擊,5000萬賬戶被不明身份的攻擊者侵入。
據參考消息網援引美聯社9月28日報道,臉書稱,被竊取的數據能讓攻擊者「控制」這些賬戶。臉書被迫退出了5000萬個被侵入的賬戶和4000萬個可能遭受攻擊的賬戶。該公司稱,用戶無需修改賬戶密碼。
臉書稱,尚不清楚攻擊者的身份以及他們從何處發起的攻擊。臉書首席執行官馬克·扎克伯格28日對記者說,目前還不知道被侵入的賬戶是否遭到濫用。
報道稱,對在過去一年間飽受安全和隱私問題困擾的臉書而言,此次黑客攻擊是最近的一次挫折。不過,這些問題尚未嚴重動搖臉書在全球20億用戶的信心。
臉書在博文中稱,此次攻擊與臉書「View As」功能的一個漏洞有關。這項功能可以讓用戶看到其他人所看到的他/她的個人信息。攻擊者利用這個漏洞竊取了「令牌」(即臉書用以維持用戶登錄狀態的數字鑰匙)。擁有「令牌」可以讓攻擊者控制這些賬戶。
臉書副總裁蓋伊·羅森對記者說:「目前我們還無法確定,攻擊是否針對特定賬戶。」他說:「我們還不知道攻擊者的身份以及他們可能從何處發起的攻擊。」
倫迪申信息安全公司安全專家傑克·威廉姆斯說,被竊取的「令牌」有可能讓攻擊者看到用戶個人的發帖,也可能讓他們以被侵入賬戶的身份發佈更新狀態或轉帖,但看不到賬戶密碼。
威廉姆斯說:「最大的擔憂(以及我們尚不清楚的)是,是否有第三方應用受到影響。」
責任編輯:Caroline