原標(biāo)題：史上最嚴(yán)重,？臉書又出隱私事故 5000萬(wàn)用戶可能被黑客竊取隱私包括小扎

Facebook發(fā)現(xiàn)了一個(gè)大規(guī)模的安全漏洞,，影響了5000萬(wàn)用戶賬戶，其中包括Facebook老板馬克·扎克伯格和首席運(yùn)營(yíng)官謝麗爾·桑德伯格,。

這家社交媒體巨頭說(shuō),，攻擊者利用了該網(wǎng)站的“View As”功能，讓人們可以看到自己的個(gè)人資料在其他用戶眼中的樣子,。

這些不知名的攻擊者利用代碼中一個(gè)名為“訪問(wèn)令牌”(Access token)的功能來(lái)接管用戶的賬戶,，這可能會(huì)讓黑客訪問(wèn)私人信息、照片和帖子——盡管Facebook表示,，沒(méi)有證據(jù)表明已經(jīng)有人這么做了,。

黑客還試圖從Facebook的系統(tǒng)中獲取人們的個(gè)人信息，包括姓名,、性別和家鄉(xiāng),。

Facebook表示，目前尚不清楚來(lái)自受影響賬戶的信息是否被濫用或侵入,，并正與美國(guó)聯(lián)邦調(diào)查局(FBI)合作進(jìn)行進(jìn)一步調(diào)查,。

然而，馬克·扎克伯格向用戶保證,，密碼和信用卡信息不會(huì)被訪問(wèn),。

作為安全措施，該公司今天早些時(shí)候?qū)⒋蠹s9000萬(wàn)人的賬戶注銷,。

Facebook表示,，當(dāng)受影響的用戶試圖訪問(wèn)該網(wǎng)站時(shí)，系統(tǒng)會(huì)提示他們重新登錄Facebook,。

用戶通過(guò)電子郵件或移動(dòng)設(shè)備收到一個(gè)六位數(shù)的代碼來(lái)驗(yàn)證他們的身份,，然后系統(tǒng)引導(dǎo)他們進(jìn)入Facebook的網(wǎng)站。

在用戶重新登錄后,，他們會(huì)在新聞提要的頂部收到一個(gè)通知,，說(shuō)明發(fā)生了什么。

Facebook還表示,，在進(jìn)行徹底的安全審查時(shí),，將暫時(shí)關(guān)閉“View As”功能。

此次攻擊是Facebook最近一系列挫折中的最新一起,。今年早些時(shí)候,，劍橋分析(Cambridge Analytica)丑聞的余波仍在恢復(fù)中。

因此,，一些專家和官員越來(lái)越擔(dān)心這家公司能否有效管理和保護(hù)用戶數(shù)據(jù),。

安全公司Darktrace網(wǎng)絡(luò)情報(bào)總監(jiān)賈斯廷?菲爾(Justin Fier)對(duì)路透社(Reuters)表示，這一事件的影響是巨大的,。

這一缺口還可能給Facebook帶來(lái)歐洲隱私法方面的問(wèn)題,。

Facebook表示，已將此事告知愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(Irish Data Protection Commission),，這是歐洲GDPR法規(guī)要求的步驟,。

歐盟委員會(huì)表示,，它收到了通知，但對(duì)通知的時(shí)機(jī)和缺乏細(xì)節(jié)表示擔(dān)憂,。

弗吉尼亞州參議員馬克·沃納(Mark Warner)稱此次黑客攻擊“令人深感擔(dān)憂”,，并呼吁展開全面調(diào)查。

“…今天的披露提醒了我們,，當(dāng)少數(shù)幾家公司,，比如Facebook或美國(guó)信用管理局Equifax，能夠在沒(méi)有足夠安全措施的情況下,，收集如此多的美國(guó)個(gè)人數(shù)據(jù)時(shí),，會(huì)帶來(lái)什么樣的危險(xiǎn)?！?/p>

“這是另一個(gè)發(fā)人深省的跡象,，表明國(guó)會(huì)需要加大力度，采取行動(dòng)保護(hù)社交媒體用戶的隱私和安全,。就像我之前說(shuō)過(guò)的那樣,，社交媒體上狂野西部的時(shí)代已經(jīng)結(jié)束了?！?/p>

就在消息公布后不久,，一些Twitter用戶也開始報(bào)道，F(xiàn)acebook禁止他們分享美聯(lián)社(Associated Press)和《衛(wèi)報(bào)》(the Guardian)報(bào)道的黑客事件的鏈接,。

當(dāng)用戶試圖分享這些鏈接時(shí),，他們收到了一條信息:“我們的安全系統(tǒng)發(fā)現(xiàn)很多人發(fā)布了相同的內(nèi)容，這可能意味著這是垃圾郵件,。請(qǐng)?jiān)囋噭e的帖子,。”

此舉讓一些人猜測(cè),，這是Facebook壓制負(fù)面報(bào)道的結(jié)果,。

不過(guò)，F(xiàn)acebook后來(lái)向《紐約時(shí)報(bào)》證實(shí),，這是該公司垃圾郵件檢測(cè)工具出錯(cuò)的結(jié)果,。

周五公布的消息令Facebook股價(jià)在午后交易中重挫3.4%，令本已艱難的一年雪上加霜,。今年迄今,，F(xiàn)acebook股價(jià)已累計(jì)下跌6.7%。

扎克伯格在自己的Facebook個(gè)人主頁(yè)上就此事發(fā)表了一篇帖子,，稱此事“昨晚已修復(fù)”,，但該公司正與包括美國(guó)聯(lián)邦調(diào)查局(FBI)在內(nèi)的執(zhí)法部門合作，調(diào)查此次襲擊的起因,。

扎克伯格寫道：“周二,，我們發(fā)現(xiàn)一個(gè)攻擊者利用技術(shù)漏洞竊取了訪問(wèn)令牌,，讓他們可以登錄大約5000萬(wàn)人的Facebook賬戶?！?/p>

訪問(wèn)令牌不包含用戶的密碼,，但允許用戶登錄Facebook帳戶而不需要密碼。

扎克伯格在一份對(duì)記者的聲明中承認(rèn),，F(xiàn)acebook需要采取額外的措施來(lái)防止此類問(wèn)題在未來(lái)發(fā)生。

“我們真的很認(rèn)真……我們公司在安全方面做出了重大努力,，加強(qiáng)了我們所有的安全防護(hù),。”扎克伯格在與記者的電話交談中說(shuō),。

“我很高興我們找到了這個(gè),。但這件事發(fā)生在一開始就肯定是個(gè)問(wèn)題?！?/p>

Facebook不知道這些賬號(hào)是否被濫用,，也沒(méi)有發(fā)現(xiàn)任何濫用的證據(jù)。

不過(guò),，扎克伯格在接受記者采訪時(shí)說(shuō),，這種情況當(dāng)然可能會(huì)改變，也就是說(shuō),，在對(duì)這起事件進(jìn)行進(jìn)一步調(diào)查后,，他們有可能找到數(shù)據(jù)被濫用的證據(jù)。

Facebook表示,，目前正與美國(guó)聯(lián)邦調(diào)查局(FBI)合作,，進(jìn)一步調(diào)查這起事件。

Facebook負(fù)責(zé)產(chǎn)品管理的副總裁蓋伊?羅森(Guy Rosen)表示,，此次攻擊似乎源于該公司視頻上傳程序中的一個(gè)漏洞,。

Facebook去年開始允許用戶在其網(wǎng)站上上傳視頻。

羅森在接受記者采訪時(shí)說(shuō)：“漏洞本身是三個(gè)不同漏洞的結(jié)果,，它們之間的整合是在2017年7月通過(guò)視頻上傳器推出的,。”

羅森說(shuō),，攻擊確實(shí)試圖使用API訪問(wèn)姓名或性別等個(gè)人信息,。

專家們警告Facebook用戶要警惕可能的“釣魚攻擊”?！搬烎~攻擊”指的是攻擊者偽裝成合法實(shí)體,，誘騙用戶打開惡意信息、電子郵件或短信,。

這可能導(dǎo)致安裝惡意軟件,，通過(guò)勒索軟件凍結(jié)系統(tǒng)或竊取敏感信息,。

這些信息可以用來(lái)購(gòu)買商品、竊取資金或有助于身份盜竊,。

在Facebook宣布此次入侵后,，該公司就下一步行動(dòng)發(fā)布了指導(dǎo)意見(jiàn)——九千萬(wàn)帳戶已自動(dòng)被注銷，但無(wú)須更改密碼,。

如果你登錄有困難——例如因?yàn)橥浢艽a,，你應(yīng)該訪問(wèn)Facebook的幫助中心。

如果你還沒(méi)有被自動(dòng)注銷,，但你想要注銷作為預(yù)防措施,，訪問(wèn)“安全和登錄”部分列出了你登錄到Facebook的所有地方。

可以使用一鍵選擇在所有的pc和設(shè)備上登出Facebook,，你可能已經(jīng)訪問(wèn)它,。

然而，羅森強(qiáng)調(diào),，這次攻擊讓攻擊者可以像操作用戶一樣操作概要文件,。

“…有一點(diǎn)很重要:攻擊者可以把賬戶當(dāng)作賬戶持有人來(lái)使用?！?/p>

在線隱私網(wǎng)站Top10VPN.com的研究和網(wǎng)絡(luò)安全專家西蒙米格里亞諾(Simon Migliano)說(shuō),，雖然用戶的信用卡信息和密碼可能沒(méi)有被訪問(wèn)，但其他敏感信息仍有可能被訪問(wèn),。

米格里亞諾解釋說(shuō),，即使這些賬戶很快被禁用，或者登錄信息發(fā)生了變化,，至少黑客們已經(jīng)掌握了主要的電子郵件地址,。

“一次被黑是不小心，再次被黑是不可原諒的,，這可能會(huì)不可挽回地?fù)p害用戶對(duì)Facebook的信任,。當(dāng)他們說(shuō)他們已經(jīng)解決了問(wèn)題時(shí)，誰(shuí)還會(huì)再相信他們呢?”米格里亞諾補(bǔ)充道,。

FACEBOOK的隱私丑聞

今年早些時(shí)候,，政治咨詢公司劍橋分析公司(Cambridge Analytica)不當(dāng)訪問(wèn)了Facebook的8700萬(wàn)用戶的數(shù)據(jù)，F(xiàn)acebook因此成為頭條新聞,。

這一信息的披露引發(fā)了政府對(duì)該公司在全球范圍內(nèi)隱私行為的調(diào)查,，并在消費(fèi)者中引發(fā)了一場(chǎng)“刪除facebook”運(yùn)動(dòng)。

通信公司Cambridge Analytica在倫敦,、紐約,、華盛頓以及巴西和馬來(lái)西亞都有辦事處。

該公司夸口說(shuō),，它可以通過(guò)數(shù)據(jù)驅(qū)動(dòng)的競(jìng)選活動(dòng)和一個(gè)包括數(shù)據(jù)科學(xué)家和行為心理學(xué)家在內(nèi)的團(tuán)隊(duì),，“找到你的選民,，讓他們行動(dòng)起來(lái)”。

劍橋分析公司(Cambridge Analytica)在其網(wǎng)站上說(shuō),，僅在美國(guó)國(guó)內(nèi),，我們就在贏得總統(tǒng)競(jìng)選、國(guó)會(huì)和州選舉方面發(fā)揮了關(guān)鍵作用,。該公司的網(wǎng)站上顯示,，其擁有超過(guò)2.3億美國(guó)選民的數(shù)據(jù)。

該公司從一項(xiàng)功能中獲益,，該功能意味著應(yīng)用程序可以請(qǐng)求允許訪問(wèn)自己的數(shù)據(jù)以及所有Facebook好友的數(shù)據(jù),。

這意味著該公司能夠挖掘8700萬(wàn)Facebook用戶的信息，盡管只有27萬(wàn)人同意這么做,。

這是為了幫助他們創(chuàng)建能夠預(yù)測(cè)和影響選民投票的軟件。

該數(shù)據(jù)公司的首席執(zhí)行官亞歷山大?尼克斯(Alexander Nix)被停職,，此前有錄音顯示,，他發(fā)表了一系列有爭(zhēng)議的言論，其中包括吹噓劍橋分析公司(Cambridge Analytica)在唐納德?特朗普(Donald Trump)的選舉中發(fā)揮了關(guān)鍵作用,。

據(jù)說(shuō)這些信息也被用來(lái)幫助英國(guó)脫歐運(yùn)動(dòng),。

Facebook之前也遭遇過(guò)幾次問(wèn)題。

2013年,，F(xiàn)acebook披露了一個(gè)軟件漏洞,，將600萬(wàn)用戶的電話號(hào)碼和電子郵件地址暴露給未經(jīng)授權(quán)的觀眾長(zhǎng)達(dá)一年之久，而2008年的一個(gè)技術(shù)漏洞則披露了8000萬(wàn)Facebook用戶檔案上的保密出生日期,。

該公司周二得知此事,，周三通知了執(zhí)法部門。到周四,，該公司已經(jīng)修補(bǔ)了漏洞,，并開始重新設(shè)置訪問(wèn)代碼。

羅森在另一篇博客文章中寫道,，我們還采取了預(yù)防措施,，重新設(shè)置了另外4000萬(wàn)個(gè)賬戶的訪問(wèn)令牌，這些賬戶在去年曾被使用了“View As”功能,。

因此,，大約有9000萬(wàn)人將不得不重新登錄Facebook，或使用Facebook登錄的任何應(yīng)用程序,。

23歲的梅根·懷特(Megan White)是5000萬(wàn)注銷賬戶的Facebook用戶之一,，她現(xiàn)在擔(dān)心自己的個(gè)人數(shù)據(jù)可能遭到了侵犯。

她說(shuō)：“如果有人黑了我,，他們可以知道我的手機(jī)號(hào)碼,、工作信息和電子郵件地址,。你不知道現(xiàn)在誰(shuí)掌握了這些信息，也不知道他們能用這些信息做什么,?！?/p>

她不知道為什么昨天早上她的賬戶被注銷了，直到后來(lái)她讀到黑客攻擊的消息,。

來(lái)自倫敦北部的懷特小姐正在考慮刪除她的賬戶,。

Facebook表示，目前還不知道襲擊者的來(lái)源或身份,。

羅森解釋說(shuō):“由于我們才剛剛開始調(diào)查,，我們還沒(méi)有確定這些賬戶是否被濫用或被獲取了任何信息?！?/p>

“我們也不知道這些襲擊的幕后黑手是誰(shuí),，也不知道他們的基地在哪里。我們正在努力更好地處理這些細(xì)節(jié)——當(dāng)我們得到更多的信息,，或者事實(shí)發(fā)生變化時(shí),，我們將更新這篇文章?！?/p>

他還說(shuō)：“此外,，如果我們發(fā)現(xiàn)更多受影響的賬戶，我們將立即重置其訪問(wèn)令牌,?！?/p>