“脸书”再被曝用户信息外泄丑闻 漏洞去年7月已出现

中国新闻网

中新网9月30日电 据香港《文汇报》报道,美国社交媒体公司“脸书”(Facebook)再次被曝资料外泄丑闻,“脸书”称黑客利用“检视角度”功能漏洞,盗取用户数据甚至控制账户,多达5000万个账户遭入侵。行政总裁扎克伯格承认事态严重,称该功能已暂停,并正在修复保安漏洞。产品管理副总裁罗森表示,漏洞自去年7月已经出现。

点击进入下一页

资料图:当地时间4月10日,美国社交媒体平台脸书的首席执行官马克·扎克伯格在美国参议院司法委员会和商业、科技和运输委员会举行的联合听证会上作证,并就脸书数据被滥用等问题道歉。中新社记者 邓敏 摄

据报道,“检视角度”功能容许用户以其他朋友或一般网民身份,预览个人档案。“脸书”产品管理副总裁罗森表示,“检视角度”存在3个漏洞,黑客可借此盗取用户的“存取凭证”,即用作登入账户的数码钥匙,并完全控制账户,包括阅览私人信息和发布消息等。

据报道,罗森透露,其中一个漏洞涉及生日祝贺信息,当用户运用“检视角度”功能浏览生日庆祝短片,账号便可能遭入侵。罗森又表示,漏洞自去年7月已经出现,但“脸书”直至9月16日,才发现“检视角度”流量异常,并于25日证实遭黑客入侵,两日后修复漏洞。

目前,“脸书”已向美国联邦调查局、国土安全部、国会和欧洲总部所在的爱尔兰数据保护委员会通报事件,现阶段未发现有账户密码或信用卡数据被盗。

报道称,在“脸书”修复漏洞后,5000万个受影响账户,以及4000万个过去一年曾使用“检视角度”功能的账户自动注销,要求用户再次登入,以更新存取凭证。扎克伯格表示,未知受影响账户实际上有否遭盗用过。罗森亦称调查工作困难,至今未能证实黑客所在位置,“可能永远无法揭发元凶”,暂未发现黑客存在特定攻击对象。

目前,不少第三方应用程序(App)及网站均容许用户以“脸书”账号登入,由于这安排涉及使用存取凭证,故Instagram等手机App亦受影响,部分用户需重新登入。

这次是继英国“剑桥分析”今年初被揭不当挪用8700万“脸书”用户数据后,再发生大规模数据外泄事件。美国民主党参议员沃纳批评,事件证明“脸书”无法保护从用户手上取得的大量信息,国会需采取行动,保障社交平台用户的私隐和安全。爱尔兰政府亦发声明,批评“脸书”令用户暴露于风险,要求“脸书”交代更多细节。