周五早上Facebook宣布了這一泄露事件。

今天早上起床時(shí)，我發(fā)現(xiàn)我的手機(jī)鎖屏上閃爍著一個(gè)奇怪的圖標(biāo)。原來(lái)是Facebook的推送，一個(gè)我很少使用的app，讓我再次進(jìn)行登錄。結(jié)果是我并不是唯一一個(gè)被要求這樣做的人。周五，F(xiàn)acebook宣布發(fā)生了一起網(wǎng)絡(luò)泄露事件，暴露了5000萬(wàn)用戶(hù)的個(gè)人信息。

周五早上，超過(guò)9000萬(wàn)用戶(hù)被迫退出其賬戶(hù)，當(dāng)賬戶(hù)遭受潛在的威脅時(shí)，這是比較常見(jiàn)的安全舉措。

據(jù)報(bào)道，F(xiàn)acebook在本周二發(fā)現(xiàn)了這一泄露事件。很顯然，攻擊者利用了Facebook的代碼中的一個(gè)功能，而這個(gè)功能可以讓他們接管某些用戶(hù)的賬戶(hù)。Facebook已經(jīng)修復(fù)了這一問(wèn)題，并告知了監(jiān)管機(jī)構(gòu)，盡管此時(shí)還沒(méi)有任何跡象表明幕后黑手是誰(shuí)，也不清楚攻擊的全部范圍。

“調(diào)查還處于早期階段。但是很明顯攻擊者利用了能夠影響“預(yù)覽”功能的Facebook的代碼中的一個(gè)漏洞。該項(xiàng)功能能夠讓人們知道他們的個(gè)人資料別人看來(lái)會(huì)是怎么樣。訪(fǎng)問(wèn)令牌與能夠讓人們登錄進(jìn)入Facebook的數(shù)字密鑰是等價(jià)的，因此每當(dāng)他們使用該app時(shí)都不需要再輸入密碼?！?/p>

此次攻擊利用了我們的代碼中多個(gè)問(wèn)題的復(fù)雜的相互作用。問(wèn)題的根源在于我們?cè)?017年7月對(duì)視頻上傳功能所做的一個(gè)改變，而這個(gè)改變會(huì)影響“預(yù)覽”功能。攻擊者不僅需要找到這個(gè)漏洞，使用它來(lái)獲取訪(fǎng)問(wèn)令牌，之后他們還必須以這個(gè)賬戶(hù)為中心，盜取其他更多的令牌。

對(duì)該社交媒體巨頭來(lái)說(shuō)，這一泄露事件無(wú)疑是雪上加霜，因?yàn)樗罱坪跽幱诟鞣焦艋鹆χ隆Ｈ绻氵€記得，2016年早些時(shí)候，通過(guò)數(shù)據(jù)挖掘進(jìn)行政治運(yùn)作的公司Cambridge Analytica成功地盜取了超過(guò)8700萬(wàn)用戶(hù)的賬戶(hù)信息，方法是利用Facebook的圖形API。然而，直到一年前，這一新聞才開(kāi)始被暴光了出來(lái)。

在此之后，當(dāng)Facebook開(kāi)展了一項(xiàng)旨在安撫其用戶(hù)的運(yùn)動(dòng)時(shí)，首席執(zhí)行官馬克·扎克伯格說(shuō)了以下這句話(huà)：

“我們有責(zé)任保護(hù)你的數(shù)據(jù)，如果我們不能做到，那么我們不配為你們服務(wù)。”

你肯定有這樣的感覺(jué)，即在接下來(lái)的日子，扎克伯格將一直為這句話(huà)負(fù)責(zé)。

Facebook還被報(bào)道說(shuō)，在上次選舉中促進(jìn)了虛假新聞的傳播。此外，它還因規(guī)避GDPR準(zhǔn)則一事正遭到廣泛批評(píng)。當(dāng)前，美國(guó)共和黨威脅稱(chēng)，將要就政治偏見(jiàn)事宜對(duì)谷歌展開(kāi)監(jiān)管，如果Facebook也被納入其中，請(qǐng)不要感到驚訝。

因此，你的數(shù)據(jù)可能已經(jīng)遭到了泄露，F(xiàn)acebook對(duì)此再次表示抱歉。

“個(gè)人的隱私和安全是極其重要的，我們很抱歉發(fā)生了這樣的事件。這也就是我們立即采取行動(dòng)來(lái)保護(hù)這些賬戶(hù)，并讓用戶(hù)知道發(fā)生了什么事情的原因。用戶(hù)不需要更改他們的密碼。但是那些在再次登錄Facebook方面存在困難的人——比如因?yàn)橥浟怂麄兊拿艽a——應(yīng)當(dāng)訪(fǎng)問(wèn)我們的幫助中心。此外，如果任何人想要在退出Facebook方面采取一些預(yù)防措施，那么他們應(yīng)當(dāng)訪(fǎng)問(wèn)設(shè)置中的“安全和登錄”部分。該部分列舉了用戶(hù)可以登錄進(jìn)入Facebook的一些位置，而在這些位置只需一鍵式點(diǎn)擊便可以完全登出Facebook。”