图片来源：Reuters

Facebook 周五宣布，网络攻击者使用从一位朋友转移到另一位朋友的自动程序窃取了 2900 万 Facebook 帐户数据，此前社交媒体巨头表示是其有史以来最大的数据盗窃，比最初报道的 5000 万份数据要少。

该公司表示，它将在未来几天向受影响的用户发送消息，告诉他们在攻击中访问了哪些类型的信息。

网络安全专家和金融分析师表示，这一漏洞使用户更容易受到有针对性的网络钓鱼攻击，并且可能会加深对发布服务的不安，这些服务的隐私、审核和安全措施受到一系列丑闻的质疑。

攻击者从 1400 万用户那里获取了出生日期，雇主，教育历史，宗教偏好，使用的设备类型，关注主页以及最近搜索和位置登记等个人资料。

对于其他 1500 万用户，违规行为仅限于姓名和联系方式。此外，攻击者可以查看大约 400,000 个用户的朋友和群组的帖子和列表。

立法者和投资者越来越担心 Facebook 在维护数据方面做得不够。

该公司股价周五上涨 0.25%，因华尔街在连续六天下跌后反弹。纳斯达克综合指数上涨 2.29%。

在调查人员审查了可能受影响的帐户的活动后，Facebook 将受影响的用户数量从原来的估计数减少。不过，网络安全专家警告说，攻击者可以利用窃取的信息进行有针对性的钓鱼欺诈。

" 最重要的是，所有这些数据仍然存在。" 网络安全公司 Armor 的高级研究员 Corey Milligan 说。

Facebook 副总裁盖伊 · 罗森告诉记者，由于还处于持续调查中，美国联邦调查局已要求该公司限制对袭击者的描述。

罗森透露，虽然袭击者的意图尚未确定，但他们似乎并未受到即将于 11 月 6 日举行的美国中期国会选举的推动。

他说，这次袭击影响了 " 广泛 " 的用户群，但拒绝打破受影响的各国人数。

Facebook 表示，它正在继续调查攻击者是否采取行动而不是窃取数据，例如从账户发布，但没有发现额外的滥用行为。

Facebook 表示，黑客没有窃取个人信息或财务数据，也没有使用他们的帐户访问权限来访问其他网站。