Facebook于9月28日宣布,一些黑客窃取了可供他们访问5000万用户账号的密钥,根据此次黑客攻击显示,他们利用代码漏洞盗取了用户账号密钥,可入侵和盗用5000万用户账户。当地时间9月30日,《华尔街日报》报道指出,欧洲隐私监管机构正就此次数据泄露事件,考虑对Facebook处以高达16.3亿美元的罚款。此次数据泄露事件在9月25日被发现,9月27日Facebook已修复漏洞,潜在受影响的用户将接到消息通知。
据了解,本次事件主要针对那些使用“查看”(View as)功能的用户产生影响,View As是一个流行的隐私工具,作用是让用户看到包括非其好友的访客在浏览其个人资料页面时做了什么,黑客在该功能中发现了一个缺陷,他们能窃取访问令牌(Access token),相当于那些账户的钥匙。但目前Facebook还没发现攻击的幕后黑手,也不知道具体有哪些信息已经泄露,不过黑客已经搜索了公开信息档案,其中包括用户的姓名和家乡,信用卡等信息并没有被获取。
欧洲隐私管制机构——爱尔兰数据保护委员会(DPC)为此对Facebook展开调查,DPC表示,到现在Facebook仍然无法澄清此次入侵事件的性质及其对用户的威胁。
