5000万 Facebook 被攻击的账户

可以肯定地说 Facebook 在安全和隐私行业中不被重视。 他们不断尝试侵入用户不希望进入的领域,但对于想要通过社交媒体网络与家人和朋友交流的人们来说,没有真正的选择。 Facebook 没有帮自己任何忙,因为他们最近透露 close 到 5000 万 Facebook 一个简单的安全漏洞暴露了帐户。

漏洞

Facebook 表示攻击者能够利用“查看为”功能中的漏洞来控制帐户。 查看为功能的存在允许用户查看某些人怎样查看他们的个人资料。 这意味着攻击者可以通过此漏洞登录各种帐户。

攻击者在 View As 功能中发现了允许他们窃取的漏洞 Facebook 访问令牌,其中用于接管帐户。 该漏洞是在 9 月底发现的,该公司立即向警方通报了此次袭击事件。

你怎么知道你是否受到影响?

目前尚不清楚袭击发生的地点,但事实上 Facebook 首先通知爱尔兰数据监管机构,这意味着可能是欧洲用户处于火线之中。 不过,受影响的用户会被提示重新登录 Facebook 也不建议更改密码。

Facebook 仍然不确定有多少和哪些数据被这个漏洞破坏了,一位发言人说:“由于我们才刚刚开始调查,我们尚未确定这些账户是否被滥用或任何信息被访问。 我们也不知道谁是这些攻击的幕后黑手,也不知道他们在哪里。”

“查看为”功能到底是什么?

添加“查看方式”功能是为了让用户更好地控制人们可以在 Facebook 轮廓。 它可以让您查看您的 Facebook 就像您是社交媒体平台上的其他任何人一样进行个人资料,让您可以就谁可以看到什么做出明智的决定。

在实践中,对于任何社交媒体平台来说,它都是一个很棒的补充,但这个漏洞在某种程度上让原本非常有用的工具变质了。

一种 Facebook GDPR 时代的违规行为

GDPR 的引入对未能妥善保护用户数据的公司带来了更严厉的处罚。 这种情况没有什么不同,据认为最近的违规行为可能会造成损失 Facebook 高达 16.3 亿美元的巨额罚款,绝对是史无前例的罚款金额,这在 GDPR 之前是永远不会发生的。

虽然这个数字不是一个确认数字,但它提醒公司,GDPR 可以从罚款中拿走大量资金,迫使公司投资于安全,除非他们想从他们的底线中扣除一大笔钱。

你能做些什么来保持安全?

值得更改密码只是为了确保,尽管 Facebook 说,你不想要任何令人讨厌的惊喜。 这适用于您可能留在您的其他数据 Facebook 帐户,因为这可能已被攻击者看到。

密切关注您的账户,并确保在可能的情况下实施 2FA,这将大大有助于确保您的账户归您所有。

结论

Facebook 这种数据泄露并没有帮助他们的公众形象,它只会迫使更多的人离开平台,因为他们觉得他们的数据没有以他们认为合适的方式受到重视和保护。 在这一点上,这家公司还不能真正被信任,最好暂时保持一定的距离。