几周前,Facebook 遭遇了有史以来最大规模的用户数据泄露事件之一。最初的报道称,由于“以访客身份查看”功能的漏洞,可能导致多达 5000 万或更多账户面临风险,该功能允许用户像访客一样查看页面。这个功能让恶意攻击者有机会窃取账户的“访问令牌”,Facebook 使用此令牌让用户保持登录状态。如果您拥有某人的访问令牌,您就可以在没有密码或用户名的情况下登录他们的账户。
您可以在 这里阅读官方公告,或者收听 本期“上周科技播客”,我们在其中讨论了此问题。
点击此处,了解您是否是受影响的用户之一。
哪些信息被泄露了?
据我们所知,Facebook 正在对该事件进行调查。现在我们掌握了一些关于谁受到影响以及哪些信息被泄露的確切信息。
根据 Facebook 的公告,该漏洞存在了一年多,从 2017 年 7 月到 2018 年 9 月。该公司据称在 2018 年 9 月 14 日注意到流量激增时发现了问题。他们开始进行调查。随后,FBI 也介入其中。
虽然有 5000 万个账户面临风险,但实际上泄露了大约 3000 万个访问令牌。以下是具体情况:
1500 万人的手机号码或电子邮件地址被泄露,具体取决于其账户的设置。
1400 万人的数据泄露更为严重,暴露了他们的“用户名、性别、地区/语言、关系状态、宗教信仰、家乡、自我报告的当前城市、生日、用于访问 Facebook 的设备类型、教育背景、工作信息、最近签到或被标记的最后 10 个地点、网站、关注的人或主页”。
100 万人比较幸运,他们的信息在泄露事件中并未丢失。
如果您的账户被盗,该怎么办
您的密码很可能仍然是安全的,因为密码不在泄露的信息范围内。但如果您正在使用双重身份验证,您应该 为您的手机账户添加 PIN 码,并停止依赖基于短信的双重身份验证来登录 Facebook。
虽然可能性很小,但并非不可能,泄露的数据可能允许某人接管您的手机号码,并以此作为访问您所有其他安全账户的途径。
这 1400 万受影响人群的情况显然是最严重的。黑客甚至可以看到他们最近 10 次的 Facebook 搜索记录,这似乎是特别敏感的信息,大多数用户都不希望被暴露。
如果您想知道自己是否受到黑客攻击,可以 点击此页面 并滚动到页面底部。Facebook 也在向受影响的用户推送通知,告知他们哪些信息被泄露。
