Facebook周五透露,9月的駭客行為讓攻擊者獲得了數百萬的電話號碼和電子郵件地址。
該公司在部落客文章中表示,駭客利用其控制的40萬個帳戶獲得了3000萬Facebook用戶帳號的訪問令牌。這些令牌讓用戶可以在不輸入密碼的情況下,登陸Facebook個人主頁。
Facebook表示,在3000萬受影響的用戶中,有1400萬人用戶的信息被駭客獲取。這些信息包括姓名、聯繫信息以及敏感信息(性別、關係狀況、搜索記錄和最近的登陸位置)。
另有1500萬用戶的名字和聯繫信息遭到竊取。目前,Facebook已為所有這些用戶重置訪問令牌。
Facebook還發佈了一個網站,用戶可以在該網站上查看他們的帳戶是否受到本次事件的影響,預計受到影響的程度。
該公司表示,FBI正在對本次事件進行調查,並要求Facebook“不要討論誰可能發起了這次攻擊。”
Facebook產品管理副總裁Guy Rosen說道:“人們的隱私和安全十分的重要。我們隊本次事件表示遺憾。”
該公司表示,攻擊始於9月14日,直到9月25日才被發現。Rosen表示,在兩天內,該公司修復了漏洞,阻止了攻擊並重置了受影響用戶的訪問令牌。Rosen說,那些受影響的用戶將在未來幾天收到Facebook的相關通知。
Facebook在9月底發現並披露了安全漏洞,當時表示該事件影響了5000萬個帳戶,另有4000萬帳戶被視為“有風險”。而今天Facebook將受本次事件影響的用戶的數量降至3000萬。
今日,在美股大漲的背景下,Facebook股價小幅上漲0.25%。
(新聞來源:華爾街見聞) 王超
你必須登入才能發表留言。