脸谱网作为全球最大的社交网络平台,近日披露:黑客窃取了5000万的用户数据。
该公司负责产品管理的副总裁盖伊•罗森(Guy Rosen)在一篇博客文章中表示,公司的工程团队发现了一个影响近5000万个账户的安全问题。黑客利用了脸谱代码中的一个漏洞,影响了‘View As’(视为)功能,该功能可以让人们看到自己的个人资料在其他人眼中的样子。这让攻击者可以窃取脸谱的访问令牌,然后用这些令牌来控制人们的账户。
罗森在新闻发布会上告诉记者:“漏洞本身是由三个不同的漏洞造成的,于2017年7月被引入。此外,很重要的一点是:攻击者可以像帐户持有人一样使用该帐户。”
罗森还说,黑客利用的漏洞已经修复,脸谱正在与FBI合作。脸谱网拥有大约20亿的用户,因此,这次入侵事件大约影响了2.5%的用户。
脸谱的首席执行官马克•扎克伯格(Mark Zuckerberg)在接受记者的采访时表示:“我们昨晚解决了这个问题,正在为那些可能受到影响的人采取预防措施。”
该公司还重置了几千万用户的访问令牌,以解决可能的安全问题。
这些只是社交网站暴露的问题的冰山一角,脸谱上的很多用户数据被第三方机构抓取下来用于广告目的,脸谱本身也允许广告商基于用户的电话号码进行广告推销,这在一定程度上侵犯了用户的隐私权。
今年8月,脸谱的首席安全官亚历克斯•斯塔莫斯(Alex Stamos)离开了公司。这在一定程度上影响了脸谱的网络安全。
这次脸谱的黑客事件,对于国内的社交平台来说,也是一次警示。它告诉人们,即便是全球的网络巨头也会有各种各样的网络安全问题,在为用户提供服务的时候,网络安全始终应该被放在第一位。任何网络服务都不能以牺牲网络安全为前提,否则一旦出事,只会带来更大的损失。
閱讀更多 網絡人先鋒 的文章
