Facebook确认:黑客未利用用户登录信息入侵其他网站

Facebook确认:黑客未利用用户登录信息入侵其他网站
2018年10月03日 08:00 新浪科技

  新浪科技讯 北京时间10月3日早间消息,Facebook周二表示,调查人员已确定,在上周披露的大规模网络攻击中,黑客没有利用Facebook登录信息去入侵其他网站。

  Facebook安全事务副总裁盖伊·罗森(Guy Rosen)在声明中说:“在已确定的攻击发生时,我们分析了第三方服务的访问情况。没有任何证据表明,攻击者使用Facebook登录信息访问任何应用。”

  Facebook上周披露了有史以来最严重的一起安全事故。Facebook表示,黑客窃取了登录代码,从而可以访问近5000万个Facebook账号。

  本周二,Facebook股价连续第三天下跌,跌幅1.9%,至159.33美元。

  罗森在周五的电话会议上警告称,黑客也可能利用这些信息入侵了第三方网站和应用。用户可以在这些网站和应用上使用Facebook信息来登录。

  包括一名Facebook前高管在内,多名安全专家表示,就今年5月底生效的欧盟隐私保护新规而言,Facebook上周五披露的这起攻击事件可能代表了一种最糟糕的情况。

  欧盟的“通用数据保护条例”(GDPR)规定,如果企业未能在数据泄露事件发生的72小时内进行披露,那么将面临严厉处罚。安全专家表示,这个时间窗口很紧,调查人员没有足够的时间来确定数据泄露的影响。

  Facebook前首席信息官埃里克斯·斯塔莫斯(Alex Stamos)在Twitter上表示:“GDPR的72小时要求带来了有趣影响:在调查完成前,企业就公布了数据泄露事故。”

  其结果是,“每个人都对实际影响感到困惑,产生了许多谣言”。他在Twitter上说,“一个月后,真相才会被包括在官方文件内。”

  伊利诺伊大学芝加哥分校的研究人员估计,有超过4.2万家网站使用Facebook Login登录服务。因此,Facebook最初的说法,即黑客可能利用这些信息入侵外部网站,令人震惊。

  Facebook的警告已经促使部分网站启动调查。总部位于英国的旅行网站天巡和宜家旗下的TaskRabbit表示,正在调查这起事件对客户的可能影响。Uber则表示,在调查期间已经关闭了使用Facebook登录服务的活跃会话。(维金)

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

0条评论|0人参与网友评论
最热评论
--------

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片