社交媒体巨头脸书公开证实,近日因存在严重安全漏洞而遭骇客入侵。(图片来源:LIONEL BONAVENTURE/AFP/Getty Images)
【看中国2018年9月29日讯】(看中国记者闻天清编译)社交媒体巨头脸书(Facebook)公开证实,因存在严重安全漏洞而遭骇客入侵,尽管完成修补工作,但约有9000万用户帐号被脸书重设。此外,台湾黑客张智元(音译,Chang Chi-yuan)也宣告发现脸书安全漏洞,并取消先前攻击脸书创始人马克·扎克伯格(Mark Zuckerberg)脸书直播的计划。
美国彭博社(Bloomberg News)9月29日报导,脸书发表声明证实,近日再次发生黑客利用该社交媒体安全漏洞入侵事件,并获取了高达5000万用户登陆访问权限。通过脸书“检视角度”(View as)功能的漏洞,黑客盗取“存取权杖”(Access tokens),获得用户数字钥匙,可以控制目标用户帐号。作为一种隐私工具,“检视角度”可以进行“预览个人档案”,让脸书用户了解和设置自己动态时报发布的范围。
脸书声明称,9月25日发现了这个安全漏洞,随即向警方报警。9月27日,脸书修补了这个安全漏洞。但目前尚不清楚入侵黑客的人数,也不清楚黑客入侵是搜索私人信息数据,还是企图利用真实用户发布误导性信息。这是否是选举期间一种干涉选举的案例?
脸书表示,由于这次严重安全漏洞,为保护用户帐号安全,脸书已经重设了5000万脸书用户信息。此外,基于安全考量,脸书还重设了其他4000万用户帐号。因此,约9000万用户会被脸书官方要求重新登录帐号。
今年4月份,脸书首席执行官扎克伯格参加美国国会听证会,并承诺投入更多资金保护脸书用户信息数据。数日前,扎克伯格还发文称,脸书已经做好了准备,应对在美国、法国及其他国家选举期间外籍人士发布分裂社会和误导信息等行为。
据彭博社9月28日报导,一名台湾黑客宣布,他将放弃本周日攻击扎克伯格脸书直播的行动计划。这名自称是安全漏洞猎人的黑客名叫张智元,根据过去媒体报导,他今年24岁,是一名身材瘦高的年轻人。
本周,他曾在脸书发文称,将努力删除扎克伯格的脸书帐号。但自从公开宣布这一消息受到全球关注之后,他放弃这项计划,以避免遭遇不必要的麻烦。
在接受媒体采访时,这名拥有超过2.6万名粉丝的年轻人说:“我正在取消自己的动态时报,并已经向脸书报告了所发现的安全漏洞。当我从脸书获得奖金时,会出示相关证据的。”
张智元表示,即使我发现了许多错误以此获得丰厚的奖金之后,依然有很多人质疑他的能力。但他已不应该企图通过攻击扎克伯格的脸书帐号来证明自己的能力。他在近期一篇贴文中说:“我不想成为一名真正的黑客,也根本不想成为一名黑客。只是在自己无聊的时候,试图通过这种方式来赚一些钱。”
通常情况下,美国、印度等众多国家的网络爱好者经常以公布或曝光公司网站、软件安全漏洞的方式,帮助改进安全功能,以此获得小额奖金。但像张智元这种通过动态时报的方式比较罕见。