当前位置 主页 > 行业资讯 > Facebook证实:网络黑客未操纵用户信息入侵他人网站

Facebook证实:网络黑客未操纵用户信息入侵他人网站

栏目:行业资讯 时间:2018-10-05 16:10

  金融界美股讯Facebook周二表示,调查人员已确定,在上周披露的大规模网络攻击中,黑客没有利用Facebook登录信息去入侵其他网站。
 
  Facebook安全事务副总裁盖伊·罗森(GuyRosen)在声明中说:“在已确定的攻击发生时,我们分析了第三方服务的访问情况。没有任何证据表明,攻击者使用Facebook登录信息访问任何应用。”
 
  Facebook上周披露了有史以来最严重的一起安全事故。Facebook表示,黑客窃取了登录代码,从而可以访问近5000万个Facebook帐号。
 
  本周二,Facebook股价连续第三天下跌,跌幅1.9%,至159.33美元。
 
  罗森在周五的电话会议上警告称,黑客也可能利用这些信息入侵了第三方网站和应用。用户可以在这些网站和应用上使用Facebook信息来登录。
 
  包括一名Facebook前高管在内,多名安全专家表示,就今年5月底生效的欧盟隐私保护新规而言,Facebook上周五披露的这起攻击事件可能代表了一种最糟糕的情况。
 
  欧盟的“通用数据保护条例”(GDPR)规定,如果企业未能在数据泄露事件发生的72小时内进行披露,那么将面临严厉处罚。安全专家表示,这个时间窗口很紧,调查人员没有足够的时间来确定数据泄露的影响。
 
  Facebook前首席信息官埃里克斯·斯塔莫斯(AlexStamos)在Twitter上表示:“GDPR的72小时要求带来了有趣影响:在调查完成前,企业就公布了数据泄露事故。”
 
  其结果是,“每个人都对实际影响感到困惑,产生了许多谣言”。他在Twitter上说,“一个月后,真相才会被包括在官方文件内。”
 
  伊利诺伊大学芝加哥分校的研究人员估计,有超过4.2万家网站使用FacebookLogin登录服务。因此,Facebook最初的说法,即黑客可能利用这些信息入侵外部网站,令人震惊。
 
  Facebook的警告已经促使部分网站启动调查。总部位于英国的旅行网站天巡和宜家旗下的TaskRabbit表示,正在调查这起事件对客户的可能影响。Uber则表示,在调查期间已经关闭了使用Facebook登录服务的活跃会话。
原文链接:https://baijiahao.baidu.com/s?id=1613308941733186419&wfr=spider&for=pc
缩小 缩小 缩小 缩小