Facebook披露数据泄露事件 黑客窃取2900万用户资料

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Facebook披露数据泄露事件 黑客窃取2900万用户资料

Facebook数据泄露事件-该公司针对其在9月底披露的数据泄露事件进行了更新,黑客访问了2900万用户的个人数据。
Facebook宣布,黑客访问了2900万用户的数据,这个数字比最初认为的数字少了5000万。

该公司表示,黑客无法访问并未影响Facebook拥有的Messenger,MessengerKids,Instagram,WhatsApp,Oculus,Workplace,Pages,付款,第三方应用或广告或开发者账户。

攻击者利用查看为功能中的漏洞,允许他们窃取用户的Facebook访问权限,它允许用户查看其他人如何看到他们的个人资料。

本月早些时候,Facebook透露攻击者将三个漏洞锁定在Facebook平台上。

我们现在知道受影响的人数比我们原先想象的要少,Facebook产品管理副总裁盖伊罗森在电话会议上表示。

攻击者访问了1500万用户的姓名,电话号码和电子邮件地址,而另外1400万用户黑客也访问了用户名,个人资料详情(即性别,关系状态,家乡,生日,城市和设备),以及最近的15个用户搜索。

对于受Facebook访问令牌被盗的FacebookDataBreach影响的剩余一百万用户,没有访问任何数据。

黑客在9月14日开始时有400,000个种子账户他们直接控制,然后他们将活动扩展到他们的网络。

首先,攻击者已经控制了一组账户,这些账户与Facebook好友有关。他们使用自动化技术从账户转移到账户,这样他们就可以窃取这些朋友的访问权限,以及那些朋友的朋友,等等,共计约40万人。罗森补充道。

然而,在这个过程中,这种技术自动加载了这些帐户的Facebook个人资料,反映了这些400,000人在查看他们自己的个人资料时会看到的内容。其中包括时间轴上的帖子,他们的朋友列表,他们所属的群组以及最近的Messenger对话的名称。消息内容不可用于攻击者,但有一个例外。如果该组中的某个人是页面管理员,其页面已收到来自Facebook上某人的消息,则该消息的内容可供攻击者使用。

Facebook正在与美国当局,爱尔兰数据保护委员会和其他有关部门就违规行为进行合作。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: