臉書再丟“臉” 安全問題致5000萬賬號受直接威脅
每日經(jīng)濟新聞
2018-09-29 17:37:24
Facebook正遭遇前所未有的至暗時刻�����。昨日Facebook又爆出一項安全問題����,直接影響到5000萬個用戶賬號����。不過��,該公司稱�,已對上述5000個賬號重設(shè)了訪問令牌。同時�,就最初的調(diào)查來看,還沒有發(fā)現(xiàn)任何信息被濫用的現(xiàn)象����。另一方面,監(jiān)管機構(gòu)和立法者也抓住這一機會����,要求對其有更多的監(jiān)管�����。
每經(jīng)記者 余佩穎 每經(jīng)編輯 曾健輝
圖片來源:視覺中國
據(jù)CNBC報道�����,F(xiàn)acebook于周五(9月28日)宣布,該公司發(fā)現(xiàn)了一個安全問題�,即Facebook的“View As”(訪客視圖)功能存在一定缺陷,這個漏洞允許黑客能夠獲取訪問權(quán)限��,進而控制用戶的賬號�。此番直接受到影響的賬號數(shù)量高達5000萬個。在這一消息公布前��,F(xiàn)acebook股價已經(jīng)下跌約1.5%���,消息公布后跌幅進一步擴大��,至昨日收盤時Facebook報164.46��,跌幅近2.6%��。
“這是個非常嚴重的安全問題��,我們正高度重視���。”Facebook首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)在接受CNBC電話采訪時表示。Facebook表示�,現(xiàn)在調(diào)查剛剛開始���,還不能確定是否有任何信息被濫用,也不知道是誰策劃的�����,而黑客的所在地也還不得而知�,不過就最初的調(diào)查來看,還沒有發(fā)現(xiàn)任何信息被濫用的現(xiàn)象��。
5000萬用戶賬號受直接影響
Facebook昨日(9月28日)通過博客發(fā)表聲明稱�,本周二(9月25日)其工程團隊就發(fā)現(xiàn)了這項安全漏洞,即“View As”的代碼漏洞�����。“View As”功能允許用戶看到其個人資料在他人界面上的樣子�����,然而這卻給了黑客可趁之機�����,讓他們能夠竊取訪問令牌(access tokens)���,從而能夠用來控制用戶賬號���。訪問令牌類似于數(shù)字鑰匙,它能夠讓用戶每次使用Facebook時���,無需再次輸入密碼便能登陸其個人賬號�。
在此次安全問題中����,對于直接受到影響的5000萬用戶賬號,F(xiàn)acebook表示已經(jīng)重設(shè)其訪問令牌����。此外,作為預防措施���,該公司還對另外間接受到影響的4000萬個用戶賬號重設(shè)了訪問令牌��。因此����,共計9000萬用戶在此次安全問題中受到牽連,這些用戶需要再次登錄Facebook并將收到官方對于此事的通告提醒���,但是無需修改密碼��。
“安全性是一場軍備競賽��,我們正持續(xù)不斷地提升我們的防御力����。”扎克伯格說道:“這正好說明��,現(xiàn)在不斷地有人攻擊我們�����,而這些人正盯著我們的用戶賬號��。”據(jù)CNBC報道�,F(xiàn)acebook目前已經(jīng)加強了安全性的提升,相關(guān)的工作人員已經(jīng)從10000名增至20000名���。
在Facebook的官方聲明中�����,他們表示已經(jīng)修復了這一漏洞并且也將此事通知了執(zhí)法部門���,包括聯(lián)邦調(diào)查局以及愛爾蘭數(shù)據(jù)保護委員會(Irish Data Protection Commission),而在Facebook團隊進行全面安全檢查期間����,“View As”功能會被關(guān)閉。
但更多的信息����,例如黑客是誰,基于什么位置做出的攻擊��,信息是否被濫用等仍未明晰��。Facebook表示�����,在獲得進一步調(diào)查結(jié)果后����,會進行公告通知。
立法者要求緊密監(jiān)管
關(guān)于這次安全問題的源頭����,F(xiàn)acebook方面表示��,要追溯到2017年7月對視頻上傳功能做出的調(diào)整���,該調(diào)整影響了“View As”功能。然而據(jù)《紐約時報》援引兩位知情人士透露�����,這次的安全問題是由于Facebook系統(tǒng)中的3個軟件缺陷���,使得黑客能夠侵入用戶賬號�����。這其中也包括Facebook高層的賬號��,如首席執(zhí)行官扎克伯格和首席運營官謝麗爾·桑德伯格(Sheryl Sandberg)的賬號�����。
這3項軟件漏洞讓以軟件工程為榮的臉書“沒了臉”��,前兩個漏洞源于一個在線工具�����,最初是為了改善用戶的隱私而引入該工具���,第三個漏洞便是Facebook官方提到的2017年的一項調(diào)整。
今年Facebook的高層管理人員多次在國會聽證會上作證����。據(jù)《紐約時報》報道,一些立法議員建議���,若Facebook無法對其提供的服務(wù)實施更緊密的控制力�,政府應該介入����。昨日(9月28日)Facebook爆出的這一安全問題讓監(jiān)管機構(gòu)和立法者抓住機會,要求對其有更多的監(jiān)管��。
“這是另一個令人警醒的跡象�,它表明國會應該加大力度,采取行動����,保護社交媒體用戶的隱私與安全��。”弗吉尼亞州民主黨參議員馬克·華納(Mark Warner)在一份聲明中說道:“應該迅速進行全面調(diào)查�,并將調(diào)查結(jié)果公之于眾�,要讓我們能夠更多地了解到底發(fā)生了什么。”而他也是國會中極力批評Facebook的人之一�����。
“違規(guī)行為不僅侵犯了我們的隱私����,它還給我們的經(jīng)濟和國家安全帶來了巨大的風險”。據(jù)《紐約時報》援引聯(lián)邦貿(mào)易委員會委員羅希特·喬普拉(Rohit Chopra)的聲明稱����,“無所作為的代價正在增加,我們需要答案”����。
在蘋果、亞馬遜紛紛步入萬億級規(guī)模之際�����,《每日經(jīng)濟新聞》記者注意到�,今年以來Facebook的股價跌幅已經(jīng)超過9%����。身陷“泄露門”丑聞從而引發(fā)了全社會對Facebook隱私問題的關(guān)注��;用戶數(shù)量增長放緩導致投資者對其營收前景存疑����;Instagram創(chuàng)始人的出走又招致對其高層穩(wěn)定的質(zhì)疑����。這次再陷安全問題,F(xiàn)acebook正遭遇前所未有的至暗時刻���。
