Facebook已證實(shí)2900萬(wàn)用戶信息遭黑客竊取

　　北京時(shí)間 10 月 13 日凌晨消息，F(xiàn)acebook 周五稱，在該公司于上個(gè)月底宣布的大規(guī)模安全漏洞事件中，黑客總共登入了約 3000 萬(wàn)個(gè)用戶賬號(hào)，并竊取了 2900 萬(wàn)個(gè)賬號(hào)的用戶姓名和聯(lián)系信息。

　　Facebook 發(fā)現(xiàn)，此次事件中并無(wú)高度私密的信息或財(cái)務(wù)數(shù)據(jù)被盜，且 Facebook 登錄信息并未被用來(lái)登入其他網(wǎng)站，這些事件一旦發(fā)生，則原本將會(huì)引發(fā)更大的憂慮。

　　在受此事件影響的用戶中，有 1400 萬(wàn)名用戶的被竊信息包括生日、雇主、教育程度和好友名單等，這些信息可令騙子偽裝為 Facebook 本身、雇主或好友，向用戶發(fā)出電子郵件以欺騙其在偽造網(wǎng)頁(yè)上提供登錄信息，或欺騙其點(diǎn)擊附件以入侵用戶電腦。

　　Facebook 發(fā)表博文稱：“我們正在與聯(lián)邦調(diào)查局展開(kāi)合作，后者正在積極展開(kāi)調(diào)查，并要求我們不得討論此次攻擊事件背后的主使者。”

　　此前，F(xiàn)acebook 在 9 月底披露信息稱，黑客竊取了近 5000 萬(wàn)個(gè)用戶賬號(hào)的數(shù)字登陸代碼，這是該公司歷史上最嚴(yán)重的一次安全漏洞事件。但在當(dāng)時(shí)，F(xiàn)acebook 并未證實(shí)是否已有用戶信息在實(shí)際上被盜。

　　Facebook 這個(gè)最新的安全漏洞自 2017 年 7 月以來(lái)就已存在，但該公司直到今年 9 月中旬才首次發(fā)現(xiàn)這個(gè)漏洞，當(dāng)時(shí) Facebook 發(fā)現(xiàn)其“view as”隱私權(quán)功能的使用量大增。隨后，F(xiàn)acebook 在 9 月 25 日判定這是一次攻擊事件。

　　“我們?cè)趦商靸?nèi)就關(guān)閉了這個(gè)漏洞，阻止了攻擊行為，并恢復(fù)了信息可能曝露的用戶的訪問(wèn)令牌，為其安全性提供了保障。”Facebook 說(shuō)道。

　　所謂“view as”功能可讓用戶對(duì)其隱私權(quán)設(shè)置進(jìn)行檢查，但 Facebook 軟件中的三個(gè)漏洞使得黑客能利用這種功能，從其他用戶的 Facebook 賬號(hào)發(fā)布帖子和瀏覽信息。

　　在此次事件上個(gè)月曝光之后，F(xiàn)acebook 股價(jià)大跌 2.6%，而在周五發(fā)布上述更新信息后，該股下跌1% 以上。
　　（邯鄲小程序快速開(kāi)發(fā)）