Facebook宣布攻击者突破了2900万个Facebook账户,利用Facebook的安全设置中的漏洞。这是来自社交媒体平台的最大数据被盗,最初报告为影响5000万。
Facebook表示,如果他们受到攻击的影响,将在未来几天内联系受影响的用户。
据CRN介绍,攻击者窃取了出生日期,雇主信息,教育历史,宗教信仰,所用设备,页面之后,最近的搜索和1400万用户的位置。
对于其他1500万用户,姓名和联系方式曝光。此外,突破了大约400,000名用户的朋友和团体的职位和名录。
从2017年7月开始,利用的漏洞在Facebook上生活,直到上个月在Facebook注意到使用其“视野为”功能的不寻常增加时,它在上个月被修补。
此功能允许用户通过查看其其他人看到的个人资料来查看其隐私设置。
但是,Facebook的软件中存在错误,使能够从其他用户的Facebook帐户向发布和浏览的“视图”功能访问“视图”功能。
Facebook副总裁Guy Rosen表示,机会攻击者使用他们控制的帐户捕获他们的Facebook朋友的数据来捕获他们的Facebook好友的数据,然后使用他们开发的工具来违反朋友和超越朋友。
Facebook发布了一个博客后,调查人员在潜在受影响的账户上审查活动后,从其原始估计的受影响用户的数量发布。
新闻出现在Facebook上是与许多政府,监管机构,投资者和全球用户的历史级别的信任,相信Facebook没有足够的措施保护个人数据。
欧盟数据监管机构,日本的个人信息保护委员会(JPPC)和美国联邦调查局都已启动调查和询问该违约和公司本身。