我是廣告 請繼續往下閱讀
在該公司揭露其史上最大的安全漏洞後不到一個月,臉書推動加強其安全性。最初涉嫌多達 5000 萬個帳戶受到影響,但現在它確認有 2900 萬個用戶的個資,包括電話號碼、電子郵件地址和最近的搜索內容遭到竊取。
目前臉書初步得出結論認為,偽裝成數位行銷公司的垃圾郵件發送者是大規模安全漏洞的幕後黑手,而不是國家級的駭客。
臉書表示已正與 FBI 合作,FBI 要求它不要討論攻擊背後的可能對象,或者是否針對任何人。但也有人說,沒有理由相信這次資訊外洩行為與即將到來的美國期中選舉有關。
這一漏洞源於臉書「檢視角度」功能中的漏洞,讓人們可以看到他人動態時報上他們自己的呈現方式。攻擊者利用與該功能相關的代碼,允許他們竊取可用於接管人們帳戶的「訪問金鑰」。攻擊者還使用了一種技術,讓他們從已獲控制的帳戶的朋友群中竊取訪問權限,擴大攻擊範圍。
更多精彩內容請至 《鉅亨網》 連結>>