关于 Facebook 的最新数据泄露事件,这里有你想要了解的一切

下一篇文章

中国创业秘技:变现速度

关于 Facebook 的最新数据泄露事件,这里有你想要了解的一切

在一个重大安全漏洞暴露了数百万用户的帐户数据后,Facebook 正在展开自查。实际上,在 剑桥分析公司滥用用户数据丑闻 曝光后,Facebook 今年本就处境艰难,接连发生数据泄露事件让该公司在重获用户信任的道路上再遭打击。

以下是迄今为止你需要知道的有关 Facebook 最新数据漏洞事件的一切信息。

究竟发生了什么?

Facebook 表示,在攻击者利用一个安全漏洞,访问了用户个人数据后,至少有 5000 万用户的数据被确认存在安全风险。出于安全考虑,Facebook 还重置了额外 4000 万个账户,当作一种预防措施。

黑客瞄准了什么数据?

Facebook 首席执行官马克·扎克伯格(Mark Zuckerberg)表示,该公司没有看到任何帐户遭盗用或是被不当访问——尽管这件事目前处于早期阶段,随时都有可能发生变化。但扎克伯格表示,攻击者正在使用 Facebook 开发者 API 获取一些信息,例如“姓名、性别和家乡”——这些信息都与用户的个人主页相关联。

哪些数据未被泄露?

Facebook 表示,看起来私人消息不太可能被访问。Facebook 还称,信用卡信息没有被泄露。同样,随着该公司调查的深入,这一说法也有可能会改变。

什么是访问令牌?我需要更改密码吗?

当你在大多数网站和应用(包括 Facebook)上输入用户名和密码时,你的浏览器或设备都会设置访问令牌。访问令牌让用户在登录网站和应用的同时,不必每次都输入身份凭据信息。但访问令牌不会存储用户的密码——因此无需更改密码。

这难道是 Facebook 将我的帐户注销的原因?

是的,Facebook 称它重置了所有受影响用户的访问令牌。这意味着,在过去一天中,大约 9000 万用户的帐户被注销——或是通过手机或是在计算机上。这其中还包括 Facebook Messenger 上的用户。

此次攻击是什么时候发生的?

这个安全漏洞是 2017 年 7 月在该网站上被发现的,但 Facebook 直到本月 16 日才发现了这个漏洞,那一天它注意到异常活动数量激增。这意味着,黑客有可能长时间访问了用户数据,因为 Facebook 目前还不确定本次攻击是在何时发生的。

谁是这起事件的罪魁祸首?

Facebook 表示,该公司还不知道是谁攻击了其网站,但美国联邦调查局正在对此展开调查。然而,Facebook 过去曾发现俄罗斯试图干扰美国民主制度并影响美国选举的证据——但这并不是说俄罗斯就是最新攻击的幕后黑手。目前还很难确定是谁实施了本次攻击,这需要花费大量的时间和精力。最近,美国联邦调查局花了长达两年多的时间才确认 ,朝鲜在 2016 年对索尼计算机系统进行了攻击——所以这一次,我们可能还要等待很长时间才能得到答案。

攻击者是如何进入 Facebook 系统的?

不是一个而是三个 bug 导致了本次数据泄露。Facebook 产品管理副总裁盖伊·罗森(Guy Rosen)在接受记者电话采访上表示,2017 年 7 月 Facebook 无意中在其视频上传工具中“制造”了三个漏洞。一旦有人使用“View As”功能查看你的个人资料,视频上传工具在本不该显示的时候,偶尔也会出现。当它出现的时候,视频上传工具便利用个人主页正被查看的那个用户的数据生成访问令牌。如果获得该令牌,攻击者便可以登录到另一个人的帐户。

安全问题是否已解决?

Facebook 表示,它已在 9 月 27 日修复了这个漏洞,然后开始重置用户访问权限,以保护他们帐户的安全。

这会影响 WhatsApp 和 Instagram 帐户吗?

Facebook 表示,目前尚不确定 Instagram 帐户是否受到影响,不过一旦 Facebook 访问令牌被撤销,那些账户会自动获得保护。受影响的 Instagram 用户若想在 Facebook 上面发帖,只能先解除 Instagram 上的 Facebook 帐户链接,然后再重新链接。Facebook 在接受记者电话采访时表示,这件事对 WhatsApp 用户没有带来丝毫影响。

使用 Facebook Login 的网站是否也会受到影响?

如果攻击者获得了你的 Facebook 访问令牌,那不仅可以让他们轻松访问你的 Facebook 帐户,而且还能访问任何通过 Facebook 登录的其他网站,例如约会应用、游戏或流媒体服务等。

Facebook会遭到罚款还是受到别的处罚?

如果 Facebook 被发现违反了欧洲数据保护规定,例如最新推行的《一般数据保护条例》(GDPR),该公司可能面临最高相当于其全球收入 4%的罚款。然而,在 Facebook 更多了解本次数据泄露事件的性质和用户面临的风险之前,欧盟将无法对这家社交网络巨头处以这种罚款。

如此规模的数据泄漏事件——特别是发生在剑桥分析公司丑闻和其他数据泄漏事件之后——已经让美国国会的一些人 要求对 Facebook 加强监管 。弗吉尼亚州民主党参议员马克·华纳(Mark Warner)就今天的新闻对 Facebook 进行了严厉谴责,并再次提出他的建议,即将拥有海量数据的公司作为“信息受托人”进行监管,这些公司安全措施不当可能会带来额外后果。

美国联邦贸易委员会专员罗希特·乔普拉(Rohit Chopra)也在推特上也提到了 Facebook 数据泄露事件,他说“我想要答案”。因此,有理由认为美国和欧洲可能会展开调查,以搞清楚究竟发生了什么。

我有办法查看自己的帐户是否被不当访问了吗?

你可以的。一旦你重新登录 Facebook 帐户,你就可以进入帐户的安全和登录页面,这样你就可以看到自己已登录的位置。如果你的访问权限被撤销并且必须再次登录,你应该只会看到你再次登录的设备。

我应该删除我的 Facebook 帐户吗?

这取决于你自己!但是,如果你还没有删除自己的 Facebook 账户,可能需要采取一些预防措施,例如更改密码和打开 双重身份验证 。如果你并未受到此事件的影响,你可能只需要删除你与 Facebook 共享的一些个人信息,以降低未来可能遭攻击的风险。

题图来源:Getty Images

翻译: 皓岳

Everything you need to know about Facebook’s data breach affecting 50M users