脸书更新安全事故声明确定2900万名用户信息遭窃取

早些时候国外社交网站脸书公布安全调查称出现大规模数据泄露,当时预计有超过五千万名用户数据被窃取。

黑客利用脸书某个漏洞批量申请登录令牌绕过用户密码,登录后即可查看账号任意信息被收集分类和存储等。

在经过数月调查后脸书目前已经公布最新动态,数据泄露规模被修正但也有两千九百万个账号已被窃取数据。

脸书更新安全事故声明确定2900万名用户信息遭窃取

其中1400万名用户详细信息被窃取:

脸书称包括生日信息、所在的公司、教育程度及好友名单等已被确认遭到黑客窃取的用户合计超过1,400 万。

攻击者窃取的这些信息本身倒是无法直接拿来做什么,但是后续可以针对性的冒充用户发送钓鱼右键给好友。

如果用户的好友甚至公司没能察觉到可能有诈后,则可能会进入攻击者制作的钓鱼网站泄露自己的用户密码。

漏洞存在时间已经长达13个月:

黑客能够攻击窃取如此规模的用户数据主要在于漏洞比较精细,该漏洞长久以来都没有被脸书安全团队发现。

黑客利用该漏洞可以申请任意用户的令牌以便绕过密码登录账号,最终黑客似乎有点心急导致没能继续下去

到上个月脸书发现大量用户申请令牌与常规情况不符,因为令牌通常只有开发者会使用而不是针对普通用户。

有鉴于此脸书立即开始调查并发现漏洞,如果黑客不是心急提高申请效率的话或许在更长时间还不会被发现

脸书已经通知美国联邦调查局:

鉴于数据泄露规模如此之大脸书已经与美国联邦调查局展开合作,联邦调查局目前并没有透露任何有关信息。

同时联邦调查局还要求脸书不得讨论这次攻击事件背后的人,即便是猜测或者预计可能攻击团队也不被允许。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 雷雨
    雷雨发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    影响太大了

  2. kc1127
    kc1127发布于: 
    Firefox 62.0 Firefox 62.0 Windows 8.1 64位版 Windows 8.1 64位版

    不得讨论这次攻击事件背后的 — 此地無銀三百両

发表评论