Facebook 又被黑客涮了,這次又坑了快一億用戶(hù)!
Facebook 就像一輛失控的過(guò)山車(chē),正在加速墜入深淵。
在被外國(guó)黑客入侵干預(yù)前年大選、前兩天公司多名高管反水離職之后,這周還沒(méi)過(guò)完,F(xiàn)acebook 就迎來(lái)了更大的危機(jī)。
該公司產(chǎn)品管理副總裁蓋·羅森 (Guy Rosen) 撰文稱(chēng):有黑客利用公司的代碼漏洞,破解了用戶(hù)登錄系統(tǒng),多達(dá)5000萬(wàn)用戶(hù)的賬戶(hù)可能被波及。
仿佛今年 Cambridge Analytica 數(shù)據(jù)泄露丑聞還沒(méi)涼透,F(xiàn)acebook 就又被黑客涮了。
FB 技術(shù)團(tuán)隊(duì)在本周二下午發(fā)現(xiàn)了這個(gè)漏洞,并且已經(jīng)通知美國(guó)執(zhí)法部門(mén)。目前基本確定,已經(jīng)有黑客利用這個(gè)漏洞發(fā)動(dòng)攻擊,
他們目前不知道發(fā)動(dòng)攻擊的黑客的身份,也不確定有多少用戶(hù)的信息真的遭到泄露。
好在,1)被波及的用戶(hù)信息不包括密碼,所以用戶(hù)不需要重置;2)發(fā)現(xiàn)之后,F(xiàn)B 已經(jīng)填上了這個(gè)漏洞
這個(gè)安全漏洞存在于 Facebook 的“View As”功能的代碼中。
由于 FB 的隱私設(shè)置極為繁瑣,用戶(hù)經(jīng)常不知道別人看得見(jiàn)、看不見(jiàn)自己發(fā)布的某些信息。View As 這個(gè)功能可以讓用戶(hù)以第三人稱(chēng)觀看自己的賬戶(hù),確認(rèn)隱私設(shè)置是否符合自己要求。
FB 透露,利用這個(gè)漏洞黑客竊取了用戶(hù)的“訪(fǎng)問(wèn)令牌”(access token)。
訪(fǎng)問(wèn)令牌的作用是為用戶(hù)保存密碼,這樣用戶(hù)就不用每次登陸都輸一次密碼驗(yàn)證身份。
取得令牌后,黑客可以黑進(jìn)別人的賬戶(hù),看到設(shè)置為不對(duì)外公開(kāi)的帖文和信息。
作為應(yīng)對(duì),F(xiàn)B 對(duì)受到漏洞影響的5000萬(wàn)用戶(hù)以及可能成為進(jìn)一步攻擊目標(biāo)的另外4000萬(wàn)用戶(hù),進(jìn)行了訪(fǎng)問(wèn)令牌重設(shè)。
這意味著,將近1億人今天登陸時(shí)將不得不重新輸入郵件/電話(huà)和密碼。
同時(shí),F(xiàn)acebook 已經(jīng)暫時(shí)關(guān)閉了“View As”功能。
初步調(diào)查顯示,去年 FB 上線(xiàn)了一個(gè)改動(dòng),調(diào)整了用戶(hù)上傳視頻的技術(shù)細(xì)節(jié)而這個(gè)改動(dòng)的代碼在 View As 功能里留下了漏洞。
這并不是一個(gè)活躍度很高的功能,然而 FB 發(fā)現(xiàn)最近調(diào)用它的請(qǐng)求暴增,安全團(tuán)隊(duì)產(chǎn)生懷疑,才找到了漏洞。而且 FB 方面表示這個(gè)漏洞很難發(fā)現(xiàn)。
“這次漏洞并不是密碼泄漏那種問(wèn)題,即使有人提前發(fā)現(xiàn),要利用漏洞也是要一個(gè)賬號(hào)一個(gè)賬號(hào)的攻擊,”知名網(wǎng)絡(luò)安全公司Palo Alto Networks 聯(lián)合創(chuàng)始人、現(xiàn)滴滴美國(guó)研究院負(fù)責(zé)人弓峰敏博士告訴硅星人。
他認(rèn)為,這次的漏洞并不是十分嚴(yán)重。
Facebook 是全球最大的社交平臺(tái),有22億的用戶(hù)。在創(chuàng)立至今的15年里,這家公司也較少發(fā)生黑客攻擊導(dǎo)致信息泄漏的事件。嚴(yán)格來(lái)講,較大規(guī)模和影響惡劣的黑客事件,僅發(fā)生過(guò)一兩次。
2013年,某個(gè)程序員自己搞砸了代碼,代碼核驗(yàn)也未發(fā)現(xiàn),導(dǎo)致超過(guò)600萬(wàn)用戶(hù)的聯(lián)系資料泄露。
大約在2014、15年,數(shù)據(jù)分析公司 Cambridge Analytica 濫用 FB 的開(kāi)發(fā)者平臺(tái),對(duì)超過(guò)8700萬(wàn)用戶(hù)進(jìn)行非法的數(shù)據(jù)挖掘,出售給部分美國(guó)本土競(jìng)選的參選團(tuán)隊(duì),用于干預(yù)大選,F(xiàn)B 的高層官員明知此事卻沒(méi)有任何作為。
今年年初,扎克伯格曾因這一丑聞出席國(guó)會(huì)聽(tīng)證會(huì)。FB 被迫接受調(diào)查,股價(jià)在當(dāng)時(shí)一度蒸發(fā)數(shù)百億美元。
如今調(diào)查仍未結(jié)束,F(xiàn)B 還沒(méi)從 Cambridge Analytica 丑聞緩過(guò)勁來(lái),就又發(fā)生了黑客入侵。
當(dāng)然,嚴(yán)格來(lái)講,F(xiàn)B 也是受害者。
遺憾的是,同情它的人越來(lái)越少了。這次 FB 公告發(fā)出后,網(wǎng)上一片罵聲,基本意思就是: “費(fèi)那么大勁研究如何挖掘我們的數(shù)據(jù)賺錢(qián),怎么就不能多研究研究你們的漏洞。”
在事件發(fā)生后,美國(guó)主流媒體的報(bào)道中不約而同地引用了扎克伯格之前聽(tīng)證會(huì)上的宣誓: “我們有責(zé)任保護(hù)你們的數(shù)據(jù),如果我們沒(méi)法做到,那么我們也不配給你們提供服務(wù)。”
言下之意似乎在質(zhì)問(wèn)扎克伯格:你是否說(shuō)話(huà)算話(huà)呢?【責(zé)任編輯/江小白】
(原標(biāo)題:Facebook 又被黑客涮了,這次又坑了快一億用戶(hù)!)
來(lái)源:Pingwest
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專(zhuān)注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
熱門(mén)文章
- 網(wǎng)紅主播直播間賣(mài)假貨當(dāng)場(chǎng)被抓 直播間場(chǎng)均觀看人數(shù)超20萬(wàn)
- 【現(xiàn)場(chǎng)】合作商到蛋殼總部上門(mén)討債 施工隊(duì)敲鑼討薪
- 揭秘深圳數(shù)字人民幣:類(lèi)似消費(fèi)券 有望全國(guó)推開(kāi)
- 【蘋(píng)果派】iPhone 12發(fā)布 蘋(píng)果中國(guó)對(duì)iPhone XR/11大降價(jià):跌破4000
- 華為斷供一個(gè)月,經(jīng)銷(xiāo)商無(wú)奈“反叛”,他們不賣(mài)華為了
- 蓋茨:在新冠測(cè)試、接觸者追蹤方面 美國(guó)是表現(xiàn)最差國(guó)家之一
- 【周四早報(bào)】蘋(píng)果市值蒸發(fā)6500億,分析師:中國(guó)銷(xiāo)量肯定雪崩
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷(xiāo)量不錯(cuò),國(guó)內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。來(lái)自: 美國(guó)如此忌憚華為 顯示出對(duì)中國(guó)崛起的深層憂(yōu)慮--IT時(shí)代網(wǎng)
- 小何三星手機(jī)在中國(guó)還有市場(chǎng)嗎?看看現(xiàn)在滿(mǎn)大街的vivo和oppo ,,華為,,小米線(xiàn)下店,,就是知道三星的市場(chǎng)基本沒(méi)有了。。
來(lái)自: 彭博社:六大中國(guó)手機(jī)品牌在全球挑戰(zhàn)三星蘋(píng)果霸主地位--IT時(shí)代網(wǎng)
- 小何滴滴打車(chē)現(xiàn)在也沒(méi)有之前那么火了,,補(bǔ)貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來(lái)自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)