参考消息网9月30日报道美媒称,脸书遭黑客攻击,5000万账户被不明身份的攻击者侵入。
据美联社9月28日报道,脸书称,被窃取的数据能让攻击者“控制”这些账户。脸书被迫退出了5000万个被侵入的账户和4000万个可能遭受攻击的账户。该公司称,用户无需修改账户密码。
脸书称,尚不清楚攻击者的身份以及他们从何处发起的攻击。脸书,执行官马克·扎克伯格28日对记者说,目前还不知道被侵入的账户是否遭到滥用。
报道称,对在过去一年间饱受安全和隐私问题困扰的脸书而言,此次黑客攻击是最近的一次挫折。不过,这些问题尚未严重动摇脸书在全球20亿用户的信心。
脸书在博文中称,此次攻击与脸书“View As”功能的一个漏洞有关。这项功能可以让用户看到其他人所看到的他/她的个人信息。攻击者利用这个漏洞窃取了“令牌”(即脸书用以维持用户登录状态的数字钥匙)。拥有“令牌”可以让攻击者控制这些账户。
脸书副总裁盖伊·罗森对记者说:“目前我们还无法确定,攻击是否针对特定账户。”他说:“我们还不知道攻击者的身份以及他们可能从何处发起的攻击。”
伦迪申信息安全公司安全专家杰克·威廉姆斯说,被窃取的“令牌”有可能让攻击者看到用户个人的发帖,也可能让他们以被侵入账户的身份发布更新状态或转帖,但看不到账户密码。
威廉姆斯说:“,的担忧(以及我们尚不清楚的)是,是否有第三方应用受到影响。”(编译/刘白云)