Facebook频繁遭受黑客攻击,准备收购网络安全公司应对
时间 : 2018-10-22 编辑 : DNS智能解析专家 来源 : DNS.COM
上个月,Facebook 再度发生用户数据泄漏事件,有 5000 多万用户受影响,该公司表示正与 FBI 合作调查。
Facebook 称,其工程团队在 9 月 25 日周二下午发现,Facebook 的代码在预览(View As)功能方面存在缺陷。该功能允许用户查看他们的个人页面被其他用户浏览时的样子。据称,此漏洞允许黑客获取访问令牌(无需重新输入密码即可保持登录服务的数字密钥),可用于控制其他用户的帐户。
Facebook 3000万用户私人信息泄露,黑客被爆是垃圾邮件散布者
早前,据一位了解Facebook内部调查的消息人士透露,公司认为窃取其3000万用户私人信息的黑客是垃圾邮件的散布者,他们想要通过欺骗性广告来赚取金钱。而初步调查结果表明,这些黑客并不属于哪个国家或者政府。
9月25日,Facebook的安全团队发现有人在社交网络中下载了大量的数字访问令牌,自那之后该团队一直在对这件事进行调查。公司就此事召开过几次媒体吹风会,但拒绝透露这起攻击的策划者,同时也表示此次事件是Facebook成立以来最大的安全事故。Facebook的高管曾表示,在公司一开始宣布此次攻击的时候,他们都觉得黑客的身份将永远是个谜。
据知情人士表示,经过调查,内部研究人员现在认为发起攻击的是一群专门在Facebook和Instagram上发送垃圾邮件的人。这些人自称来自于一家数字营销公司,而Facebook的安全团队也确实了解这家公司的一些动向。
此前,Facebook曾表示,公司正在与美国联邦调查局(FBI)开展密切合作,对这起攻击进行刑事调查。
事件的发生很快引起了人们对于黑客动机的质疑,这主要是因为早前俄罗斯和伊朗的特工就利用包Facebook在内的众多社交媒体平台在美国制造谣言与恶作剧。
安全研究人员表示,被盗的的令牌是数字密钥,有了它们,黑客就可以访问Facebook用户账户的任何信息,这对于有国家或政府支持的间谍活动来说简直就是宝藏。不过,据Facebook的内部调查显示,此次黑客攻击是针对财务及资金目的,并不是人们猜测的意识形态。
Facebook表示,黑客只是访问了部分数据而并未窃取。实际上,黑客并没有访问用户的私人讯息,而是搜集了用户的联系方式(比如电话号码、电子邮件地址等)、性别、情感状况以及1400万用户的搜索和登记记录。对于另外1500万用户,攻击者只窃取了他们的姓名和联系方式。而剩下的100万用户的个人信息并没有遭到窃取。
黑客利用Facebook View As功能(可以让用户看到自己的个人资料在别人眼中的样子)中的一个漏洞获得了对这些账户的访问权限。Facebook的代码中有三个不易察觉的漏洞,但一旦被黑客发现,就能利用它们窃取数据,使其成为一种看似十分复杂的攻击手段。
这起事件对于Facebook而言可谓雪上加霜。此前,公司就因为在俄罗斯账号操纵事件中的不当处置以及未能对于第三方共享的用户数据提供足够保护而备受外界诟病。
Facebook准备收购网络安全公司以应对频繁的黑客攻击
为了不让类似用户数据泄漏这样的的事件再次发生,Facebook 似乎已经有了解决方案。据 The Information 报道,Facebook 已经与几家网络安全公司就潜在的收购事宜进行接触。知情人士表示,谈论还在进行中,因此收购结果尚未确认,但交易可能会在年底达成。
在经历了多次重大黑客攻击事件之后,Facebook 终于开始加大力度着手解决根源问题,同时希望数十亿用户知晓平台已经准备投入网络安全领域,让他们用得安心。
应对黑客攻击,Facebook 准备收购网络安全公司。