就在本周五,9月28日,facebook官方宣布,黑客利用Facebook的预览(viewas)功能存在的bug,入侵系统,盗取用户信息。在其22.3亿的月活中, 近5000万用户收到影响。即使安全漏洞已经被及时堵上,用户对Facebook在信息安全处理上的信任度大受影响,并且黑客身份至今不明,FBI仍在调查中。
(图片来自Forbes 版权属于原作者)
Facebook创始人和首席执行官马克•扎克伯格(MarkZuckerberg)表示,此次黑客侵入事件是一个“严重问题”,公司正在采取措施解决。
“现实是,我们面临着那些想要控制账户的人的不断攻击,我们需要采取更多措施来从根本上防止这种情况发生。”
“预览”功能 安全隐患存在已久
产品管理副总裁盖伊•罗森(Guy Rosen)表示,Facebook的“预览”(View as)功能中存在漏洞,该功能可以让用户查看其个人资料在其他用户界面上的展示,黑客通过利用此缺陷,窃取访问令牌 (access token),相当于那些账户的钥匙,他们不但能够获取用户信息,还能像用户本人一样使用该账号。
根据Facebook官方博客,此安全漏洞2017年7月就已经出现,在2018年9月25日被识别、并于9月27日被侦测到。即使在两天内弥补了漏洞,但并不能确认黑客究竟使用了多久这个缺陷,具体有多少用户信息遭到了窃取 。
Facebook已经重置了超5000万受影响账户的访问令牌,为保险起见, 同时也重置了另外4000万去年曾使用过含安全漏洞的“预览”功能的用户。
因此,周五,超过9000万Facebook用户被强行登出账号,用户需要重新登录Facebook或他们的任何使用Facebook登录的应用。
如果你也是其中的一员,说明你的账号或有受到此次数据泄露的影响(但不是一定)。
(图片源自网络 版权属于原作者)
Facebook被用户集体起诉,面临信用危机
此次信息泄露爆出后,Facebook被用户提出集体诉讼,诉讼由由首席原告CarlaEchavarria和Derrick Walker在美国加利福尼亚州北区地方法院提起。
诉讼状称,Facebook的代码存在缺陷及“严重不足”的安全措施,用户信息安全遭到巨大威胁!
“由于Facebook代码中的一个漏洞,黑客和其他不法用户可以进入用户账户,并窃取个人信息以达到其非法的目的。” 
原告还表示,自从2018年3月剑桥Analytica数据丑闻曝光后,Facebook就发现了其安全漏洞,暴露了Facebook数据安全保护措施的宽松、不充分。  该投诉进一步谴责Facebook涉嫌未能 “保护原告或集体或警示他们安全问题,而是向国会和外国政府公开表示Facebook致力于最高和最先进的安全措施“。
(图片源自网络 版权属于原作者)
股价下跌,恐面临巨额罚款
周五,从官方博客发布后, Facebook 股价跌幅从 1.5%,扩大至 3.05%。收盘报 164.46 美元,下跌 2.59%。 
(图片来自新浪美股 版权属于原作者)
Facebook此次数据泄露事件,是自欧盟《一般数据保护条例》(GeneralData Protection Regulation,简称GDPR)  实施后的首发事件。根据《条例》,严重数据泄露事件可能被处以相当于4%全球营收的罚款。对Facebook而言,这意味着将面临16亿美元的巨额罚款。
不知道Facebook是否能合理地处理好今年连续爆发的信用危机,重新获得用户的信任,而此次集体诉讼又会的到什么结果?或许这也能给各个网络公司敲响警钟,更加重视用户的信息安全问题。
而作为用户的我们来说,在使用各种社交平台时,也要注意保护自己的个人信息,在发现异常后及时处理,使用多重验证和密保等功能,才能尽量避免信息被盗取。

本文内容由北美省钱快报小编原创,资料来源Forbes,USA Today等。版权属于原作者及北美省钱快报,商业机构及媒体平台未经许可不得转载,否则将进行追究。
继续阅读
阅读原文