美国社交巨头Facebook（脸书）再度曝出遭到黑客攻击的消息，这次有约5000万用户账号受到影响。

    当地时间9月28日，Facebook发布消息称，本周发现的黑客攻击显示，攻击者利用代码漏洞盗取了用户账号密钥，可入侵和盗用5000万用户账户。

    当地时间9月28日，Facebook在官方博客中发布了题为“安全更新”的文章，介绍了此次影响5000万用户的网络安全事件。

    Facebook是世界上最大的社交网络平台，月活跃用户22.3亿人。截至当地时间9月28日收盘，Facebook股价下跌2.59%，报收164.46美元。

    据英国金融时报9月29日报道，黑客可能盗用用户账号、读取或发布用户的私人信息和发帖。此次泄露还有可能影响“Facebook账号登录”功能，黑客可以用这种漏洞获取用户通过Facebook账号登录的其他公司数据。

    Facebook在当地时间9月28日发布的公告中，强调调查仍处在早期阶段，公司已经要求美国联邦调查局（FBI）介入调查。

    Facebook还没有发现此次攻击的幕后是谁，也不知道具体有哪些信息已经泄露。但公告提到，黑客已经搜索了公开信息档案，包括用户的姓名和家乡。信用卡信息没有被获取。

    FacebookCEO马克·扎克伯格和COO谢丽尔·桑德伯格的账号也都在此次泄露之列。

    英国金融时报报道称，此次Facebook用户数据泄露在9月25日被发现，9月27日漏洞被修复。漏洞从2017年7月起就已经存在，现在还不知道黑客利用该漏洞利用了多长时间。

    马克·扎克伯格表示，此次泄露是“严重的问题”，公司正采取措施进行处理。

    “事实是，我们经常遭到想要盗号的人的攻击，”扎克伯格说，“为了阻止此类事件发生，我们从一开始就要做得更多。”

    Facebook负责网络安全的高管Guy Rosen表示，此次攻击非常复杂，是利用多重漏洞相互作用的结果。

    他介绍，攻击者发现了Facebook中“预览”功能中的一个漏洞，用户可以用这个功能看到自己的资料页在其他用户看来是什么样子。利用这个漏洞，攻击者能够盗取一种账号的密钥（tokens），从而达到盗号目的。

    Facebook重置了受影响的近5000万账号密钥，并强制受影响的账户于9月28日上午登出。

    另外，还有4000万没有直接影响的账号密钥也将被重置，因为它们也使用了“预览”功能，有潜在风险。公司现在已经暂停了“预览”功能的使用。

    Facebook尚未从此前的“剑桥分析”数据泄露丑闻中完全恢复。

    2018年3月，Facebook被曝8700万用户数据被政治分析公司“剑桥分析”不当泄露，以向用户定向发布政治广告，支持2012美国大选中的特朗普。此事让Facebook陷入世界舆论压力之中，科技巨头公司应如何保护用户隐私、如何利用用户数据等问题，也开始被全世界的立法者和民众广泛讨论。

（注：本新闻来源腾讯网）

欢迎法律在线咨询 律师在线解答  法律在线  婚姻律师在线咨询