我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问令牌 >

三个软件安全漏洞遭黑客利用脸书数据泄露事件波及2900万用户

归档日期:05-09       文本归类:访问令牌      文章编辑:爱尚语录

  美国脸书公司12日说,上月底发现的数据泄露事件影响2900万用户,人数少于最初估计。用户的姓名、电子邮件、电话号码甚至浏览网站、到访地点等更私密的信息遭“黑客”偷窥。

  脸书一直竭力避免平台遭滥用。这次数据泄露发生在美国11月国会中期选举前。这家企业说,没有证据显示与选举有关联。

  脸书副总裁盖伊·罗森负责产品管理,当天在数据泄露调查情况电话会议上说,“我们现在知道,受影响人数比我们起初认为的少。”

  脸书公司9月28日证实,黑客利用三个软件安全漏洞,窃取允许自动重新登录脸书平台的“访问令牌”。

  按照罗森的说法,3000万用户的“访问令牌”失窃。其中,黑客浏览了1500万脸书用户的姓名、电线万用户“损失”更大,更多资料遭偷窥,包括性别、宗教、籍贯、生日和最近到访地点。其余100万用户的信息没有泄露。

  这家技术企业说,脸书最新安全漏洞2017年7月起存在,上月25日发现遭入侵,两天后完成“补丁”。脸书要求5000万可能受影响的账户退出后重新登录。为预防起见,对4000万曾使用“预览”(View As)功能的账户重置“访问令牌”。

  脸书说,黑客入侵没有波及旗下图片分享应用Instagram、语音通信应用Whatsapp等多个软件,第三方手机应用软件、广告、支付等同样不受影响。

  罗森说,黑客9月14日借助已掌握或马上到手的40万个“种子账户”对其他账户发起攻击,“对这些账户的‘朋友’下手,以及‘朋友’的‘朋友’,依此类推,每次都利用安全漏洞”。

  这一漏洞关联脸书的“预览”功能。作为隐私工具,“预览”允许用户以“朋友”视角看自己向他人展示的个人资料。黑客利用“预览”功能的漏洞,窃取“朋友”账户的“访问令牌”。一旦掌握这些“钥匙”,黑客可以登录并控制那些账户。

  黑客或许可以在账户上看到用户的信用卡卡号后四位数字,没有迹象显示他们利用这一信息。

  在罗森看来,黑客似乎有意收割“访问令牌”,没有显露对用户信息本身的兴趣。

  脸书公司正在配合联邦调查局、联邦贸易委员会等多个美国联邦政府机构调查这次数据泄露。

  罗森说,联邦调查局不仅要求脸书就谁是“黑手”一事“闭嘴”,还限制他披露黑客最终目的可能是什么。

  按照这家加利福尼亚州硅谷企业的说法,不排除黑客利用相同漏洞着手更小规模入侵的可能性。(记者 陈丹)

  印度男子吉达尔·维亚斯(Girdhar Vyas)蓄有总长22英尺(约6.7米)的胡子,是目前世界上最长的。为使胡子柔滑,吉达尔每天都要花上3个小时来打理它。

  在江苏已经登记结婚的夫妻,只要打开支付宝搜索“江苏政务”,在“我的卡包”里刷脸就能领取到和实体证相对应的电子结婚证。对此,很多网友认为,结婚不用去民政局了,可在支付宝领取电子结婚证。事实真的是这样吗?

  夏天,应该养成喝温开水的习惯,尽量少喝或不喝冷水或冷饮。与体温相近的温水分子能较快排列整齐地进入肠壁,所以能解渴。另外,喝了温饮出点汗,可带走体内部分热量,这样饮水对身体无害。

  脂肪肝正严重威胁国人健康,成为仅次于病毒性肝炎的第二大肝病,发病年龄日趋年轻化。不少人认为,患脂肪肝多与吃得多、长得胖有关,都是营养过剩引起的,实际上不是这样的。

本文链接:http://shawntierney.com/fangwenlingpai/370.html