臉書遭黑客攻擊泄露5000萬用户信息 扎克伯格也不能倖免

【編譯/觀察者網 徐蕾】

臉書，這家一直深陷信息泄露危機的公司，半年前被劍橋分析公司“竊取”5000萬用户信息的醜聞陰影還沒過去，又一次遭遇了5000萬用户信息泄露。

據《紐約時報》當地時間9月28日報道，當天，臉書表示其計算機網絡遭到黑客攻擊，暴露了近5000萬用户的個人信息，黑客甚至還可能控制用户賬户，連CEO扎克伯格的賬户也不能倖免。

《紐約時報》截圖

據悉，本週發現的漏洞，是臉書14年來最大的一次。黑客利用了臉書代碼中的一個功能來訪問用户賬户，並有可能控制用户賬户。

在28日的電話會議上，臉書負責產品管理的副總裁蓋伊·羅森（Guy Rosen）拒絕透露這次攻擊背後的黑客，是否是由某個國家支持的。

臉書系統的三個軟件缺陷讓黑客得以侵入用户賬户，據“商業內幕”網站消息，被入侵的賬户包括臉書高管扎克伯格和桑德伯格。《紐約時報》、CNN、彭博社也確認了該消息。

一旦進入賬户，攻擊者就可以訪問用户其他通過臉書賬號登陸的應用，包括Instagram，這樣的應用有上百個。

羅森説，黑客試圖從臉書的系統中獲取用户的個人信息，包括姓名、性別和家鄉。他説，臉書目前無法確定攻擊者進入第三方賬户的程度。

《紐約時報》表示，對於一家以軟件工程為榮的公司來説，軟件漏洞尤其令人尷尬。

這次黑客攻擊主要是由於臉書的3個漏洞。

前兩個漏洞是由於臉書一項旨在提高用户隱私的在線工具“View As”。通過這個功能，用户能知道自己的哪些信息是對別人可見的。

另一個漏洞是由於臉書2017年7月推出的一款視頻上傳工具。這一功能使登陸代碼就像進入臉書的“鑰匙”，讓用户無需在每次使用手機應用時，都得再登錄一次。

臉書表示，目前尚不清楚黑客攻擊何時發生，但似乎是在視頻上傳程序被引入之後發生的。**28日早些時候，臉書要求9000多萬用户退出登陸。**賬户被攻擊時，這是一種常見的安全措施。

目前，**臉書稱其已經修復了漏洞，並通知了執法官員。**但關於黑客的身份和來源、攻擊的範圍、是否攻擊特定用户，還不清楚，調查仍處於初級階段。

扎克伯格在與記者的電話會議上説：“我們會嚴肅對待此事。我很高興我們發現了這個漏洞，但這個問題絕對是第一次發生。”

美國聯邦貿易委員羅賽特·喬普拉（RohitChopra）在一份聲明中説：“違規行為不僅侵犯了我們的隱私，還給我們的經濟和國家安全帶來了巨大的風險。不作為的代價正在增加，我們需要答案。”

《紐約時報》表示，對於臉書來説，這一消息來得很不是時候。在過去的一年裏，臉書一直受到醜聞的衝擊。

半年前，3月17日，英美媒體披露，劍橋分析公司未經授權，獲取臉書多達5000萬用户的信息，還將之用於預測和影響選民投票。

該公司還被爆出不僅曾受僱於美國總統特朗普的競選團隊，還曾服務過推動英國脱離歐洲聯盟公民投票的“脱歐”陣營。

當時，這是臉書自創建以來最大的用户數據泄露事件之一。一夜間，臉書市值蒸發360億美元，可以説是其“至暗時刻”。

隨後半年間，扎克伯格先是在美國出席聽證會，又遠赴歐洲接受“拷問”。

4月11日，扎克伯格在美國出席聽證會

不料這次，又一個“5000萬用户信息”醜聞爆發。

值得注意的是，據《紐約時報》消息，當這次臉書數據泄露的消息在推特、谷歌等網站上迅速傳播開來的時候，有一個地方仍然例外：臉書。

有用户想要在臉書上分享《衞報》、美聯社或其他媒體對這次事件的報道時，他們會收到“刪帖”通知：我們刪除了這篇文章，因為它疑似垃圾信息刷刷屏。

但是，小編親自嘗試，分享了《衞報》與《紐約時報》的相關報道，截至發稿，還未被刪除。

本文系觀察者網獨家稿件，未經授權，不得轉載。