最近 Facebook再次因数据泄露问题被推上风口浪尖,这一次是因为黑客攻击。据透露,至少5千万用户的隐私数据因此受到威胁。
Facebook遭黑客攻击,5千万用户数据面临风险 为我们敲响警钟!
Facebook发表声明,该公司网络被黑客攻击,大约5000万用户的隐私数据有泄露风险。
Facebook表示,他们在本周发现了这一数据泄漏。攻击者利用代码中的某一功能(见后文)得到了用户的账号信息。周五早些时候,Facebook采取常见的数据泄漏发生时的安全措施,超过9000万用户被强制要求退出登录状态。
与此同时,Facebook表示该安全漏洞已被修复,并已报告执法人员。然而,Facebook说他们目前还不清楚攻击者的身份,也不清楚攻击的具体范围,相关调查刚刚起步。
Facebook表示,Facebook于2018年7月推出的视频上传功能存在缺陷。该漏洞允许攻击者获取“访问token(access tokens)”,也就是允许访问帐户的数字密钥。
攻击何时发生的尚不可知,但据了解是在视频上传项目开始后。
据美国媒体cnet报道,本次的攻击者通过一系列步骤侵入,并为数百万Facebook用户创建访问令牌。他们首先查看那些可以使用另一个用户访问的Facebook个人资料。
此时,用户的Facebook账户有时会出现发布生日视频的入口。据Facebook称,这一功能偶尔会有一个bug出现,让黑客能够针对目标用户生成访问令牌,使他们能够访问用户的账户信息。
使用访问令牌,黑客可以控制用户的帐户。然后他们可以进行下一个,并重复该过程并为该用户生成访问令牌。
Facebook遭黑客攻击,5千万用户数据面临风险 为我们敲响警钟!
facebook采取了下面这些的措施:
Facebook遭黑客攻击事件为我们敲响警钟,任何时候关于用户数据永远是在第一位的,一定要做好安全防护措施。比如oracle可以通过强身份认证、审计、数据加密和编辑、细粒度审计、安全标签和数据屏蔽来做防护,除此之外,还有很多外部措施和技术可以用来进行安全防范。
閱讀更多 IT第一前線 的文章
