1.原文连结:
https://tinyurl.com/y79fby6a
2.原文内容:
脸书遭骇帐户降至3000万个 但用户电邮及电话遭窃
钜亨网编译张祖仁2018/10/13 15:30
脸书 (Facebook) (FB-US) 周五 (12 日) 透露,9 月发现的骇
客行为让攻击者可以取得数百万个电话号码和电子邮件地址。
脸书表示,骇客利用其控制的 40 万个帐户获得了 3000 万个脸
书用户的金钥访问权限。脸书用户使用金钥登入其帐户而无需输
入密码。
脸书表示,在 3000 万个受影响的用户中,有 1400 万人的姓名
、联络讯息和敏感资讯息,例如性别、关系和最近打卡的位置,
都曝露给了攻击者。另外 1500 万个用户的名字和联络讯遭到入
侵,而有 100 万个用户只有金钥遭窃。脸书已为所有这些用户
重置金钥。
脸书还设立了一个网站,用户可以在该网站上查看自己的帐户是
否受到入侵,如果是,讯息的曝露程度如何。
该公司表示,FBI 正在对此漏洞进行调查,并要求脸书“不要讨
论谁可能是幕后黑手”。
脸书产品管理副总裁 Guy Rosen 说,“我们仍在注意这些背后
攻击者可能使用脸书的其他方式,我们还没有排除小规模、低层
次登入尝试的可能性。”该公司也通知了美国联邦贸易委员会
(FTC) 和爱尔兰数据保护委员会 (DPC)。
Rosen 说,“用户的隐私和安全非常重要,我们很遗憾发生这种
事。”
该公司表示,攻击始于 9 月 14 日,直到 9 月 25 日才被发现
。Rosen 表示,脸书在 2 天内修复了漏洞,停止了攻击并重置
了受影响用户的金钥。他说,受影响的用户将在未来几天收到脸
书关于该服务的通知,通知他们有关攻击的内容。
脸书在 9 月底发现并披露了安全漏洞,当时该问题影响了 5000
万个帐户,另有 4000 万帐户被视为“有风险”。根据该公司发
布的一篇博客文章,这个数字减少到了 3000 万。
该公司整个 2018 年一直在处理有关其服务的安全性问题。脸书
周四 (11 日) 披露其删除 559 个页面和 251 个帐户的决定,声
称它们违反了垃圾邮件政策。
3.心得/评论:
又是个资外泄问题, Google+ 都说明年8月不想玩了,
FB 何时要跟上 Google+ 的脚步。
这该算是利多消息,还是利空消息。