Facebook黑客獲取了2900萬個賬戶的個人信息

今年9月，一群黑客利用Face book“viewas”功能的一個缺陷，獲得了數(shù)百萬個賬戶的未經(jīng)授權(quán)的訪問權(quán)——今天，該公司發(fā)布了迄今為止最全面的聲明，說明哪些數(shù)據(jù)被確切地視為違約的一部分。

根據(jù)今天的聲明，黑客竊取了3000萬個帳戶的訪問令牌（從最初估計的5000萬修改下來），使他們能夠完全訪問這些配置文件。在這3000萬人中，黑客獲取了1400萬個賬戶的基本聯(lián)系信息（姓名和電子郵件或電話號碼），以及其他信息，包括性別、宗教、地點、設(shè)備信息，以及最近對另外1500萬個賬戶的15次搜索。其余100萬個賬戶沒有獲得任何信息。

Face book負責(zé)產(chǎn)品管理的副總裁蓋伊？羅森（Guy Rosen）事后在電話中對記者表示：“我們真的、真的很認(rèn)真對待這些事件。

Face book已承諾在未來幾天內(nèi)通過幫助中心通知所有3000萬用戶。至關(guān)重要的是，F(xiàn)ace book表示，沒有任何數(shù)據(jù)取自與這些賬戶有關(guān)聯(lián)的第三方應(yīng)用程序，包括Instagram、Messenger和WhatsApp等Face book產(chǎn)品。與此同時，可能在同一時期發(fā)生了規(guī)模較小但侵入性較強的攻擊，而這些攻擊尚未被Face book的調(diào)查發(fā)現(xiàn)。也沒有跡象表明黑客在登錄時發(fā)布了任何內(nèi)容。

聲明還給出了襲擊時間表的新細節(jié)。第一次活動是在9月14日注冊的，但直到11天后，F(xiàn)ace book才確定該活動是一次惡意攻擊。該漏洞在兩天后被關(guān)閉，并根據(jù)GDP R和其他違反披露法律向用戶和隱私官員報告。

Face book還證實，F(xiàn)BI正在積極調(diào)查這起黑客事件，但拒絕透露更多細節(jié)。Face book表示，該局曾“要求我們不要討論誰可能是這起攻擊的幕后黑手”。由于“View As”竊聽器的性質(zhì)，F(xiàn)ace book很可能對攻擊的源頭所在賬戶有很大的了解，如果不是攻擊者自己。