我们所知道的:Facebook 2018年9月的安全漏洞

2019-05-22 06:17:08 葛宫 26
发布于2018年10月4日上午11:20
更新时间:2018年10月4日上午11:21

Shutterstock照片

Shutterstock照片

美国旧金山 - Facebook于9月28日发布的影响了社交网络上数以千万计的账户,该网络拥有超过22亿的月度用户。

周三,爱尔兰数据管理局表示,它正在开始正式调查这个世界上最大的社交网络是否符合严格的新欧盟隐私法规。

发生了什么?

黑客利用了三个软件错误之间的“复杂交互”,这需要一定程度的复杂性。

该漏洞是在2017年7月更改视频上传功能时创建的。

它涉及“See As”功能中的一个缺陷,该功能向Facebook展示了他们的个人资料在社交网络上的其他人的样子。

使用功能生成的数字键,称为“访问令牌”,让用户可以保持与其帐户的连接,而无需重新输入密码。

黑客能够窃取数字密钥的副本,使他们能够像合法所有者一样访问和控制帐户。 (阅读:

9月16日,Facebook注意到活动激增,促使其进行调查。

9月25日,Facebook工程师确定黑客已经发起了利用此漏洞的复杂攻击。 两天后修复已经到位,被盗的令牌变得毫无用处。

Facebook没有透露黑客何时首次利用该漏洞,称调查尚未及早。

哪些数据泄露了?

信息黑客似乎对包括姓名,性别和家乡感兴趣,但高管在电话简报中表示目的尚不明确。 (阅读:

Facebook表示仍在试图弄清楚黑客在违反账户方面做了什么。 根据社交网络的说法,消息或帖子在一开始就没有被篡改,并且无法访问银行或密码信息。

鉴于数字密钥向Facebook广泛开放黑客,他们将有能力进入与社交网络帐户相关联的第三方应用程序。

他们本来可以进入包括Messenger或Instagram在内的关联账户,这两个账户都归Facebook所有,但不能进入社交网络的WhatsApp服务。

Facebook在10月2日表示,对第三方应用程序日志的分析结果表明他们没有被黑客干扰。

谁应该担心?

Facebook表示,“多达5000万个账户”直接受到影响,这意味着黑客可以刷数字密钥。

根据爱尔兰数据保护委员会的统计,受影响的人中有500万或更少的欧洲用户。

使用“查看为”功能的另外4000万个帐户重置了令牌,尽管它们似乎没有被黑客攻击。 (阅读:

Facebook采取的措施?

Facebook表示,它已于9月27日晚在加利福尼亚州设立总部,并向美国执法当局和爱尔兰监管机构发出警告。

Facebook在违规行为中使“访问令牌”无效,要求人们使用密码重新登录。 社交网络通过在新闻源上发布消息来通知相关人员。

Facebook面临的风险是什么?

Facebook面临的风险取决于它如何遵守各种法律法规,包括欧洲新的通用数据保护法规。

可能会被问到的问题将包括Facebook是否足够快以通知用户违规以及它如何保护帐户。

保护人们的数据属于美国联邦贸易委员会的职权范围,但各州也可能有兴趣确保不违反当地隐私或数据保护法。

在欧洲,Facebook的违规行为及其处理方式将通过GDPR的镜头进行检查,这加强了对个人数据的保护。

如果公司违反GDPR规则,公司现在可以被罚款一定比例的年度收入。 Facebook似乎已经遵守了72小时公开披露黑客行为的最后期限,这可能会使其免受超过10亿美元的罚款。 - Rappler.com