近日,脸书再遭数据泄露。Facebook(脸书)被迫再次道歉,这一次是它历史上遭受的最大一次黑客攻击。
上周五,Facebook宣布发现一起攻击事件,曝光了5000万个账户的个人信息,其中包括联合创始人马克•扎克伯格(Mark Zuckerberg)和首席运营官谢丽尔•桑德伯格(Sheryl Sandberg)的个人信息。
这次攻击还让黑客可以访问人们使用其Facebook账户登录的其他服务,比如Tinder、Instagram、Spotify和Airbnb。
为了强行闯入,攻击者利用Facebook代码中几个不同bug之间的交互,诱骗该网站将数字密钥交给个人账户。
这家社交媒体巨头说,攻击者利用了该网站的“View As”功能。
Facebook表示,它已经修复了这个漏洞,并重新设置了去年出现在“View As”查询中的5000万个受影响账户以及4000万个其他账户的密码。
受到影响的用户将会在他们所有的设备上退出Facebook,当他们重新登录时,他们的新闻提要顶部会有一个通知。
Facebook表示,任何人都不需要更改密码。
这次攻击让黑客可以看到用户在个人资料中可以看到的任何东西,包括朋友和家人的姓名和出生日期,以及私人照片。
这些信息可以用于网络钓鱼攻击。
Facebook正在与执法部门合作,但表示尚不清楚谁是此次袭击的幕后主使,也不知道袭击从何而来。
Facebook在欧洲的主要监管机构爱尔兰数据保护委员会(Data Protection Commission)要求获得有关此次攻击的更多信息。
理论上讲,这一漏洞可能违反了欧盟新的通用数据保护规定,如果Facebook被发现没有采取适当措施保护用户数据,它将面临16.3亿美元的罚款。