美国社交媒体公司“脸书”(facebook)28日表示,该网站近日遭到黑客攻击,涉及近5000万用户。这是继今年3月“脸书”曝出数据泄露丑闻后的又一起隐私事故。该公司安全失误的最新消息已经动摇公众对这家社交媒体巨头的信心。
当地时间4月10日,美国社交媒体平台脸书的首席执行官马克·扎克伯格在美国参议院司法委员会和商业、科技和运输委员会举行的联合听证会上作证,并就脸书数据被滥用等问题道歉。 中新社记者 邓敏 摄
遭黑客入侵 5000万用户受影响
“脸书”28日发文告指出,一名黑客利用其社交平台的安全漏洞,入侵了大量的脸书账号。“脸书”在另一帖文提到,事件与登入代码(Access token)被盗取有关。
登入代码如进入的“钥匙“,能让用户无需在每次使用手机应用时,都得再登录一次。“脸书”方面说:“这允许他们(指黑客)盗取登入代码,让他们可以用来“霸占”他人账号。”
据报道,攻击者利用“脸书”代码中的一项功能,允许他们接管用户的帐户。该公司25日下午发现了这一漏洞。
“脸书”近期推出多项补救措施,希望能够挽回公众信心,并于9日起在动态消息发出通知,让用户检查第三方程式取得哪些信息。
仍在调查中 破坏程度未知
报道称,目前尚不清楚这次大规模攻击所造成破坏的程度,也不清楚攻击者是否访问了“脸书”用户的个人信息。
“脸书”说,自己仍处于调查的早期阶段。它还没有发现攻击者,也不知道攻击的起源。那家硅谷公司周三已通知联邦调查局,并在27日晚修补了漏洞。
“我们仍处于调查的早期阶段,”脸书首席执行官马克·扎克伯格(Mark Zuckerberg )28日告诉记者。 “我们还不知道是否有任何账户被滥用。”
扎克伯格表示,“脸书”已经在安全措施方面投入了大量资金,但将加大力度锁定脸书用户的账户。
“这里的现实就是我们面临不断的攻击,”他说。“我们需要采取更多措施来防止这种情况发生。”
“到目前为止,我们的初步调查并未显示这些口令被用于访问任何私人消息或帖子或向这些帐户发布任何内容。当然,这可能随着我们深入了解而出现改变,”扎克伯格说。
作为安全措施,超过9000万“脸书”用户28日早上被迫退出帐户。脸书首席执行官表示,他们将在突出位置被告知原因。
“脸书”表示,用户无需重置密码。
“我们有责任保护用户的数据,如果做不到这一点,那就不配为用户服务,”他在其个人Facebook页面上发表了一份声明,“正打击平台对数据的滥用。我们犯了错误,还有更多的事要做,正在弄清状况。本人对Facebook发生的事情负责,将调查所有有权限获取数据的应用。”
数据泄露丑闻之后,又一起隐私事故
今年3月,“脸书”曝出数据泄露丑闻,遭到联邦贸易委员会(FTC)调查。当时,有消息称,剑桥分析是从一名研究人员手中取得资料,这名研究人员在“脸书”上创造一款心理测验App,借机搜集用户数据。“脸书”表示,受影响人数可能超过8700万人。
此次遭黑客袭击标志着该公司最新的隐私事故。世界上超过20亿人使用“脸书”,但人们对这个巨大社交网络的信心已受到令人不安的曝光事件影响。而这次违规行为可能会引发对于脸书及其他科技巨头进行监管的呼声。
美国参议院情报委员会副主席马克·华纳(Mark Warner)呼吁迅速公开调查违规行为。
还有分析师表示,脸书的违规行为说明了将大量数据交给一家公司的危险性。