Facebook已證實2900萬用戶信息遭黑客竊取

　　北京時間 10 月 13 日凌晨消息，Facebook 周五稱，在該公司于上個月底宣布的大規模安全漏洞事件中，黑客總共登入了約 3000 萬個用戶賬號，并竊取了 2900 萬個賬號的用戶姓名和聯系信息。

　　Facebook 發現，此次事件中并無高度私密的信息或財務數據被盜，且 Facebook 登錄信息并未被用來登入其他網站，這些事件一旦發生，則原本將會引發更大的憂慮。

　　在受此事件影響的用戶中，有 1400 萬名用戶的被竊信息包括生日、雇主、教育程度和好友名單等，這些信息可令騙子偽裝為 Facebook 本身、雇主或好友，向用戶發出電子郵件以欺騙其在偽造網頁上提供登錄信息，或欺騙其點擊附件以入侵用戶電腦。

　　Facebook 發表博文稱：“我們正在與聯邦調查局展開合作，后者正在積極展開調查，并要求我們不得討論此次攻擊事件背后的主使者。”

　　此前，Facebook 在 9 月底披露信息稱，黑客竊取了近 5000 萬個用戶賬號的數字登陸代碼，這是該公司歷史上最嚴重的一次安全漏洞事件。但在當時，Facebook 并未證實是否已有用戶信息在實際上被盜。

　　Facebook 這個最新的安全漏洞自 2017 年 7 月以來就已存在，但該公司直到今年 9 月中旬才首次發現這個漏洞，當時 Facebook 發現其“view as”隱私權功能的使用量大增。隨后，Facebook 在 9 月 25 日判定這是一次攻擊事件。

　　“我們在兩天內就關閉了這個漏洞，阻止了攻擊行為，并恢復了信息可能曝露的用戶的訪問令牌，為其安全性提供了保障。”Facebook 說道。

　　所謂“view as”功能可讓用戶對其隱私權設置進行檢查，但 Facebook 軟件中的三個漏洞使得黑客能利用這種功能，從其他用戶的 Facebook 賬號發布帖子和瀏覽信息。

　　在此次事件上個月曝光之后，Facebook 股價大跌 2.6%，而在周五發布上述更新信息后，該股下跌1% 以上。
　　（邯鄲小程序快速開發）