Facebook黑客獲取了2900萬(wàn)個(gè)賬戶的個(gè)人信息

今年9月，一群黑客利用Face book“viewas”功能的一個(gè)缺陷，獲得了數(shù)百萬(wàn)個(gè)賬戶的未經(jīng)授權(quán)的訪問(wèn)權(quán)——今天，該公司發(fā)布了迄今為止最全面的聲明，說(shuō)明哪些數(shù)據(jù)被確切地視為違約的一部分。

根據(jù)今天的聲明，黑客竊取了3000萬(wàn)個(gè)帳戶的訪問(wèn)令牌（從最初估計(jì)的5000萬(wàn)修改下來(lái)），使他們能夠完全訪問(wèn)這些配置文件。在這3000萬(wàn)人中，黑客獲取了1400萬(wàn)個(gè)賬戶的基本聯(lián)系信息（姓名和電子郵件或電話號(hào)碼），以及其他信息，包括性別、宗教、地點(diǎn)、設(shè)備信息，以及最近對(duì)另外1500萬(wàn)個(gè)賬戶的15次搜索。其余100萬(wàn)個(gè)賬戶沒(méi)有獲得任何信息。

Face book負(fù)責(zé)產(chǎn)品管理的副總裁蓋伊？羅森（Guy Rosen）事后在電話中對(duì)記者表示：“我們真的、真的很認(rèn)真對(duì)待這些事件。

Face book已承諾在未來(lái)幾天內(nèi)通過(guò)幫助中心通知所有3000萬(wàn)用戶。至關(guān)重要的是，F(xiàn)ace book表示，沒(méi)有任何數(shù)據(jù)取自與這些賬戶有關(guān)聯(lián)的第三方應(yīng)用程序，包括Instagram、Messenger和WhatsApp等Face book產(chǎn)品。與此同時(shí)，可能在同一時(shí)期發(fā)生了規(guī)模較小但侵入性較強(qiáng)的攻擊，而這些攻擊尚未被Face book的調(diào)查發(fā)現(xiàn)。也沒(méi)有跡象表明黑客在登錄時(shí)發(fā)布了任何內(nèi)容。

聲明還給出了襲擊時(shí)間表的新細(xì)節(jié)。第一次活動(dòng)是在9月14日注冊(cè)的，但直到11天后，F(xiàn)ace book才確定該活動(dòng)是一次惡意攻擊。該漏洞在兩天后被關(guān)閉，并根據(jù)GDP R和其他違反披露法律向用戶和隱私官員報(bào)告。

Face book還證實(shí)，F(xiàn)BI正在積極調(diào)查這起黑客事件，但拒絕透露更多細(xì)節(jié)。Face book表示，該局曾“要求我們不要討論誰(shuí)可能是這起攻擊的幕后黑手”。由于“View As”竊聽(tīng)器的性質(zhì)，F(xiàn)ace book很可能對(duì)攻擊的源頭所在賬戶有很大的了解，如果不是攻擊者自己。