Facebook稱攻擊者竊取了2900萬用戶的詳細信息

路透社 - Facebook公司周五表示，上個月底宣布的大規模安全漏洞攻擊者總共訪問了大約3000萬人的賬戶，竊取了2900萬人的姓名和聯系方式。

Facebook沒有發現高度個人消息或財務數據被盜，并且沒有使用Facebook登錄訪問其他網站，所有這些都會引起更多關注。

相反，有1400萬用戶的被盜數據包括生日，雇主，教育和朋友名單。

所有這些都可以幫助欺詐者扮成Facebook，雇主或朋友。然后，他們可以制作更復雜的電子郵件，旨在誘騙用戶在虛假頁面上提供登錄信息或點擊可能感染其計算機的附件。

“我們正在與聯邦調查局合作，FBI正在積極調查，并要求我們不要討論這次襲擊可能背后的人，”Facebook在一篇博客文章中說。

該社交網絡在9月底表示，黑客竊取了數字登錄代碼，允許他們在最嚴重的安全漏洞中接管近5000萬用戶帳戶，但沒有確認信息是否真的被盜。

Facebook的最新漏洞自2017年7月以來就已存在，但該公司在發現其“視為”隱私功能使用量大幅增加后于9月中旬首次發現漏洞。它確定這是9月25日的攻擊。

“在兩天之內，我們關閉了漏洞，停止了攻擊，并通過為可能暴露的人恢復訪問令牌來保護人們的帳戶，”Facebook說。

“查看為”功能允許用戶通過向他們一瞥他們的個人資料對他人的看法來檢查他們的隱私設置。但Facebook軟件中的三個錯誤使得訪問該功能的人能夠從其他用戶的Facebook帳戶發布和瀏覽。

在上個月公布違規行為后，Facebook股價下跌2.6%%，在周五更新披露后，股價下跌超過1%%。