接受信息泄露教訓(xùn)：傳Facebook有意收購網(wǎng)絡(luò)安全公司

　　北京時(shí)間 10 月 22 日早間消息，據(jù)美國科技媒體 The Information 援引知情人士消息稱，F(xiàn)acebook 上周日已與幾家網(wǎng)絡(luò)安全公司就潛在收購事宜進(jìn)行接觸，收購目標(biāo)尚未最終確定，但交易結(jié)果或?qū)⒃诮衲昴甑仔肌?/p>

　　美國科技媒體 CNET 對(duì)此評(píng)論稱，在經(jīng)歷了歷史上最重大的黑客攻擊事件之后，F(xiàn)acebook 希望它的數(shù)十億用戶知道平臺(tái)已經(jīng)準(zhǔn)備投入網(wǎng)絡(luò)安全領(lǐng)域。

　　在不到一個(gè)月前，F(xiàn)acebook 發(fā)現(xiàn)了一個(gè)安全漏洞，黑客可利用這個(gè)漏洞控制用戶帳號(hào)，這一事件催生了 Facebook 強(qiáng)化網(wǎng)絡(luò)安全的最新舉措。Facebook 最初懷疑有多達(dá) 5000 萬的用戶帳號(hào)受到影響，但現(xiàn)在承認(rèn) 2900 萬用戶的個(gè)人信息被泄露，包括電話號(hào)碼、電子郵件地址和最近的搜索內(nèi)容。

　　據(jù)《華爾街日?qǐng)?bào)》報(bào)道，F(xiàn)acebook 已經(jīng)初步得出結(jié)論，假扮成數(shù)字營銷公司的垃圾郵件制造者是造成大規(guī)模安全漏洞的幕后黑手。

　　Facebook 已經(jīng)表示正在與美國聯(lián)邦調(diào)查局合作，后者要求該公司不要公開討論誰是襲擊的幕后主使，或者是否特別針對(duì)任何人。目前還沒有理由認(rèn)為這次黑客襲擊與即將舉行的美國中期選舉有關(guān)。

　　受到襲擊的安全漏洞源于 Facebook 平臺(tái)“view as”功能中的一個(gè)漏洞，攻擊者利用了與其相關(guān)的代碼，竊取“訪問令牌”，接管了一些用戶的帳號(hào)。攻擊者還使用了一種技術(shù)，從已被控制的帳號(hào)的朋友那里竊取訪問令牌，從而擴(kuò)大訪問范圍。

　　Facebook 發(fā)言人拒絕就上述報(bào)道置評(píng)。
　　（邯鄲網(wǎng)絡(luò)公司）