1. 程式人生 > >Facebook再爆資料洩露,9000萬用戶受影響

Facebook再爆資料洩露,9000萬用戶受影響

​今年上半年開始,美國社交媒體Facebook因資料洩露事件和涉嫌操縱選舉等問題頻繁接受聽證會拷問,然而事情卻遠沒有結束。今年9月Facebook再次爆出安全漏洞,導致9000萬用戶可能受到影響。​

 

根據Facebook 9月28日透露的訊息,此次資料洩露事件是由一個隱私功能“檢視為(View As)”引起的。該功能的作用是讓使用者能夠以其他使用者的視角來檢視自己的頁面,明確自己在設定了相關的隱私設定後,他人到底還能否在自己的頁面上看到那些自己想隱藏的資訊。攻擊者正是發現了該功能中的多個漏洞,利用漏洞可生成並獲取任意使用者的「登入令牌」,並利用這個「令牌」獲取登入許可權,進入「已登入」的狀態,最終獲取使用者的全部賬戶資料和許可權,受影響的使用者可能達到9000萬。

 Facebook緊急要求9000萬在他們的所有裝置重新輸入賬戶密碼進行登入,其中已有5000萬用戶受到該漏洞影響,還有4000萬用戶可能受到過該漏洞影響。Facebook 進一步確認,這些使用者使用 Facebook 賬戶登陸的第三方網站也可能受到影響,包括 Spotify、Tinder 和 Instagram。

由於資料洩露事件頻發,從今年6月起,短短三個月的時間,Facebook 的股價下跌了近 25%,市值蒸發近 1500 億美元。此次資料洩露事件使得Facebook股價再次下跌超過3%。由此可見資料洩露事件對上市公司帶來的沉重打擊。 

對於企業而言,在業務相關的所有應用上使用

HTTPS加密連線是必不可少的安全措施,而更重要的是,不僅要在主要業務的應用上使用HTTPS加密,而是在任何產生連線的場景中都應該使用HTTPS加密。HTTPS在HTTP基礎上加入SSL/TLS協議,對伺服器與終端、伺服器與伺服器之間的傳輸資料進行加密,保護資料的機密性並驗證資料的完整性,防止中間人攻擊和流量劫持,依靠SSL證書驗證伺服器身份真實性,確保資料傳輸到正確的通訊方,防止虛假伺服器釣魚攻擊。 

對於使用者而言,《紐約時報》給出了3個防“黑”小建議:1)進行裝置稽核,在Facebook的“安全和登入”頁面上,有個“你登入的位置”標籤,可以檢視登入你賬戶的裝置列表及其位置。如果您看到一個不熟悉的裝置在奇怪的位置登入了你的賬號,你可以點選“刪除”按鈕把它從你的賬戶中踢出去。2)更改密碼,雖然Facebook表示已經修復了漏洞,無需更改賬戶密碼,但為了安全起見,你還是應該改個密碼,尤其是如果你原來的密碼安全性較弱,或是之前出現過在可疑裝置上登入的情況。3)開啟雙重身份驗證,Facebook提供了雙重身份驗證的安全功能,使用者必須使用簡訊驗證碼和賬號密碼才能成功登入,這樣一來,即使有人得到了你的密碼,沒有驗證碼也很難登入。不過簡訊驗證也同樣存在安全漏洞,更好的方法還是通過

加密郵件下發驗證碼。 

網路資料已經成為價值巨大的“礦產”,保護使用者資料安全並通過大資料提供更完善的服務可以幫助企業獲取更廣闊的發展空間,而使用者資料一旦出現安全問題,則可能給企業造成毀滅性的打擊。保護好資料“礦產”、設定安全邊界、做好一切安全防護,是企業發展的重要一步。

 

聯絡沃通申請SSL證書、程式碼簽名證書,或獲取更多安全諮詢和建議

官網:www.wosign.com

電話:0755-86008688​