图片来源:Reuters
Facebook 周五宣布,网络攻击者使用从一位朋友转移到另一位朋友的自动程序窃取了 2900 万 Facebook 帐户数据,此前社交媒体巨头表示是其有史以来最大的数据盗窃,比最初报道的 5000 万份数据要少。
该公司表示,它将在未来几天向受影响的用户发送消息,告诉他们在攻击中访问了哪些类型的信息。
网络安全专家和金融分析师表示,这一漏洞使用户更容易受到有针对性的网络钓鱼攻击,并且可能会加深对发布服务的不安,这些服务的隐私、审核和安全措施受到一系列丑闻的质疑。
攻击者从 1400 万用户那里获取了出生日期,雇主,教育历史,宗教偏好,使用的设备类型,关注主页以及最近搜索和位置登记等个人资料。
对于其他 1500 万用户,违规行为仅限于姓名和联系方式。此外,攻击者可以查看大约 400,000 个用户的朋友和群组的帖子和列表。
立法者和投资者越来越担心 Facebook 在维护数据方面做得不够。
该公司股价周五上涨 0.25%,因华尔街在连续六天下跌后反弹。纳斯达克综合指数上涨 2.29%。
在调查人员审查了可能受影响的帐户的活动后,Facebook 将受影响的用户数量从原来的估计数减少。不过,网络安全专家警告说,攻击者可以利用窃取的信息进行有针对性的钓鱼欺诈。
" 最重要的是,所有这些数据仍然存在。" 网络安全公司 Armor 的高级研究员 Corey Milligan 说。
Facebook 副总裁盖伊 · 罗森告诉记者,由于还处于持续调查中,美国联邦调查局已要求该公司限制对袭击者的描述。
罗森透露,虽然袭击者的意图尚未确定,但他们似乎并未受到即将于 11 月 6 日举行的美国中期国会选举的推动。
他说,这次袭击影响了 " 广泛 " 的用户群,但拒绝打破受影响的各国人数。
Facebook 表示,它正在继续调查攻击者是否采取行动而不是窃取数据,例如从账户发布,但没有发现额外的滥用行为。
Facebook 表示,黑客没有窃取个人信息或财务数据,也没有使用他们的帐户访问权限来访问其他网站。
留言与评论(共有 0 条评论) |