班加罗尔:有很多印度人
脸谱网可能是至少5000万名账户及其链接的第三方应用程序被泄露的受害者之一吗
黑客安全专家说。它增加了
社交网络美国在其最大市场的困境日益加剧。
专家表示,黑客的影响可能是深远的,因为除了Facebook,黑客还可以访问任何使用Facebook登录的账户。在印度,Facebook的单点登录功能允许用户登录第三方应用程序,如Swiggy、Zomato、BigBasket、Hotstar、Tinder、Nykaa、SonyLIV、RentoMojo、FreshMenu、Chai Point、Quora、Snapchat、HealthifyMe和Dominos等,而无需为每个应用程序创建独特的个人资料。
根据Statista网站的数据,截至7月底,该社交网络在印度拥有约2.7亿用户。网络安全初创公司AppSecure的创始人阿南德·普拉卡什(Anand Prakash)说:“许多受影响的人可能来自印度。”“就连我的Facebook账户也被攻破了(注销了)。我不确定黑客获取了哪些数据。”
虽然Facebook已经通知了美国执法部门,并将泄露事件通报给了爱尔兰数据保护局,但ET无法证实是否通知了任何印度当局。Facebook印度拒绝置评,将问题转给了其全球办公室。
该公司已经是英国工业调查局(CBI)就剑桥分析(Cambridge Analytica)丑闻进行初步调查的对象。它还因利用其平台传播假新闻而面临严厉批评。乐动扑克Facebook印度副总裁兼董事总经理阿吉特·莫汉明年上任时将不得不直面这些挑战。Hotstar前首席执行官莫汉的任命是在上周宣布的,此前该公司约一年没有印度业务负责人。
在Facebook最新的攻击中,攻击者利用了“查看为”功能代码中的一个漏洞,该功能可以让用户看到自己的个人资料在其他人眼中是什么样子。Facebook现在已经修复了这个漏洞,并展开了调查。该公司还注销了5000万受影响的用户,并在消息披露后又注销了4000万用户。
普拉卡什说:“在Facebook分享更多信息之前,我们不能绝对确定哪里出了问题。”在一次特别电话会议上,脸书创始人马克·扎克伯格说:“这个漏洞让攻击者窃取了脸书的访问令牌——相当于数字钥匙——他们可以用它来接管或访问人们的账户。”
该公司没有透露这些被黑的账户是否被滥用。初步调查显示,这些代币被用来访问帖子、私人信息或让黑客在账户上发布任何东西。黑客还试图从受损账户中获取个人资料信息,如姓名、性别、位置和照片。
“Facebook用户无需更改用户名和密码;这些都没有被泄露,”班加罗尔网络安全公司CloudSek的首席技术官拉胡尔·萨西(Rahul Sasi)说。“访问令牌已经被破坏,脸书现在已经强制重新设置访问令牌。”
网络安全和隐私研究员Lukasz Olejnik博士警告称,这可能会产生更广泛的影响。奥莱尼克说:“存在二级泄露的潜在风险……现在推断任何可能泄露的程度还为时过早,但原则上来说,访问令牌允许完全控制用户帐户,也可能涉及用户通过Facebook登录的第三方应用程序。”
目前尚不清楚黑客能在多长时间内使用访问令牌进入第三方应用程序。Facebook没有提供第三方应用程序可能泄露哪些数据的细节。