1. 首页
  2. 网络营销赋能
  3. 海外营销

攻击者利用3个漏洞和Facebook曾经大肆吹嘘的社交图来窃取2900万用户的数据

Facebook提供了对其在9月28日向用户报告的海量数据利用的调查的最新情况。虽然受影响的人数总体上低于先前的预期(3000万而不是5000万),但这是唯一的好消息。

怎么回事。攻击者能够利用三个独立软件错误的组合来获取Facebook访问令牌(用于允许用户保持登录应用程序)并接管用户的帐户。他们偷走了大约3000万Facebook用户的代币。

定时。Facebook称它在9月25日发现了这次攻击,并于9月28日开始通知用户。在9月14日至27日的两周内,黑客能够使用访问令牌来提取数据。这意味着需要两天时间来解决问题并使访问令牌无效。

网络效应垮台。与Cambridge Analytica丑闻一样,Facebook的社交图开放了对Facebook好友的访问权限,并允许攻击者利用网络效应。从他们自己的一组朋友开始,“(攻击者)使用自动化技术从一个帐户移动到另一个帐户,这样他们就可以窃取这些朋友的访问权限,以及那些朋友的朋友,等等,总共约有40万人, “Facebook产品管理副总裁盖伊罗森在一篇博文中写道。然后,他们从一组初始400,000中访问了朋友列表,以获得对大约3000万人的令牌的访问权限。

对于那些400,000个配置文件,攻击者可以访问他们的时间线帖子,朋友列表,他们所属的组以及最近的Messenger对话的名称。如果页面管理员是该组的一部分,则发送到Pages的邮件也会被公开。
有1500万人访问了他们的姓名和联系方式(电话号码,电子邮件或两者)。
有1400万人有他们的姓名,联系方式和“人们对他们的个人资料的其他详细信息。”其他详细信息列表非常广泛:用户名,性别,地区/语言,关系状态,宗教,家乡,自我报告的当前城市,生日,用于访问Facebook的设备类型,教育,工作,他们签入或标记的最后10个地方,他们关注的网站,人员或页面,以及最近的15个搜索。
Facebook表示,另有100万人的代币被盗,但他们的信息无法访问。
谁干的?Facebook表示它正在与FBI合作,并被要求“不要讨论谁可能支持这次攻击。”

为什么重要。对受影响人群的影响可能持续数年,包括受到双重身份验证,身份盗用和持续黑客攻击的影响。Facebook已经面临欧盟和美国对其数据处理实践的监管调查。经过两年非常非常糟糕的岁月,这一漏洞将带来更多的监管审查,并进一步侵蚀用户对公司的信任。到目前为止,似乎没有任何东西可以真正动摇广告客户。如果这会触发更多用户放弃,广告客户就可以效仿。

免责声明:本文仅代表作者个人观点,与穷思笔记网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

发表评论

登录后才能评论

联系我们

 

在线咨询:点击这里给我发消息

邮件:2267450086@qq.com

QR code