Facebook确认:黑客未利用用户登录信息入侵其他网站
Facebook周二表示,调查人员已确定,在上周披露的大规模网络攻击中,黑客没有利用Facebook登录信息去入侵其他网站。Facebook安全事务副总裁盖伊·罗森(Guy Rosen)在声明中说:“在已确定的攻击发生时,我们分析了第三方服务的访问情况。没有任何证据表明,攻击者使用Facebook登录信息访问任何应用。”
Facebook上周披露了有史以来最严重的一起安全事故。Facebook表示,黑客窃取了登录代码,从而可以访问近5000万个Facebook帐号。
本周二,Facebook股价连续第三天下跌,跌幅1.9%,至159.33美元。
罗森在周五的电话会议上警告称,黑客也可能利用这些信息入侵了第三方网站和应用。用户可以在这些网站和应用上使用Facebook信息来登录。
包括一名Facebook前高管在内,多名安全专家表示,就今年5月底生效的欧盟隐私保护新规而言,Facebook上周五披露的这起攻击事件可能代表了一种最糟糕的情况。
欧盟的“通用数据保护条例”(GDPR)规定,如果企业未能在数据泄露事件发生的72小时内进行披露,那么将面临严厉处罚。安全专家表示,这个时间窗口很紧,调查人员没有足够的时间来确定数据泄露的影响。
Facebook前首席信息官埃里克斯·斯塔莫斯(Alex Stamos)在Twitter上表示:“GDPR的72小时要求带来了有趣影响:在调查完成前,企业就公布了数据泄露事故。”
其结果是,“每个人都对实际影响感到困惑,产生了许多谣言”。他在Twitter上说,“一个月后,真相才会被包括在官方文件内。”
伊利诺伊大学芝加哥分校的研究人员估计,有超过4.2万家网站使用Facebook Login登录服务。因此,Facebook最初的说法,即黑客可能利用这些信息入侵外部网站,令人震惊。
Facebook的警告已经促使部分网站启动调查。总部位于英国的旅行网站天巡和宜家旗下的TaskRabbit表示,正在调查这起事件对客户的可能影响。Uber则表示,在调查期间已经关闭了使用Facebook登录服务的活跃会话。