新闻是有分量的

Facebook揭示了影响5000万用户的安全漏洞

F acebook仍在试图弄清楚多达5000万个帐户遭到攻击的黑客如何使用它们,包括他们是否获得了私人数据或未经授权的帖子。

“这是一个非常严重的安全问题,”该公司创始人兼首席执行官马克扎克伯格周五告诉记者。 虽然Facebook已经修补了网络攻击者利用的漏洞,但“我们需要采取更多措施来防止这种情况发生,”他说。 “我们将继续在未来的安全方面投入巨资。”

这家位于加利福尼亚州门洛帕克的社交媒体巨头在今年早些时候披露特朗普总统2016年竞选活动的顾问不当获取8700万用户信息后,已经受到审查,已通知FBI和欧洲监管机构有关违规行为高管们表示。

“由于我们刚开始调查,我们尚未确定这些帐户是否被误用或是否有任何信息被访问,”Facebook产品管理副总裁盖伊罗森在关于此事件的表示。 “我们也不知道这些袭击的背后是谁或他们所在的地方。”

罗森告诉记者,该公司尚未确定某个特定地理区域是否也是针对性的,但指出该调查仍处于早期阶段。

Facebook在周二发现了这个问题,当时该公司意识到黑客“利用”了一个“允许他们窃取Facebook访问令牌的用户选项”,然后他们可以用来接管人们的帐户。

高管们表示,被利用的“查看为”功能已被暂时禁用,该功能允许用户查看他们的隐私选择如何影响他们的个人资料对其他人的外观。

Facebook已经重置了5000万受影响帐户的令牌,这将要求这些用户再次登录,以及另外4000万个帐户。

“这次攻击利用了我们代码中多个问题的复杂互动,”罗森写道。 “攻击者不仅需要找到此漏洞并使用它来获取访问令牌,他们还必须从该帐户转向其他人才能窃取更多令牌。”

该公司股价在周五纽约交易中下跌2.6%至164.46美元,今年迄今为止将其跌幅扩大至6.9%,因为扎克伯格专注于安全改进和人工智能算法,可以帮助识别虚假或误导性内容。 该公司早些时候在Stepmber说,它正在建立一个以防止像2016年那样的选举操纵企图,当时俄罗斯特工使用社交媒体平台来影响和激怒美国选民。

Facebook表示,它每天会阻止数百万个虚假账户,并且在2017年10月到3月期间共有13亿个虚拟账户。

对于公司来说,“这是艰难的一年”,身份保护公司Cyber​​Scout的创始人,新泽西州消费者事务部前主任亚当莱文告诉华盛顿审查员 “凭借他们是谁以及他们做了什么,他们成了黑客的目标。如果你想影响大量的人并获取大量数据,那么没有什么比拥有数十亿用户的平台更美味了。”

他指出,Facebook迅速披露违规行为,表明公司正在认识到需要立即通知用户,以便他们能够保护自己和他们的信息。 去年,信贷局在国会遭到抨击,当时它等待数月才披露黑客窃取了1.45亿人的个人识别数据,几乎是美国人口的一半。

莱文说,企业高管意识到他们在一个破产已经成为企业确定性的世界中运营,“组织将被越来越多地考虑在内”。 “即使作为消费者,我们也可能做得不够。我们一直愿意为了获得我们想做的任何事情而牺牲很多。”