Facebook周五透露,9月的黑客行为让攻击者获得了数百万的电话号码和电子邮件地址。
该公司在博客文章中表示,黑客利用其控制的40万个账户获得了3000万Facebook用户账号的访问令牌。这些令牌让用户可以在不输入密码的情况下,登陆Facebook个人主页。
Facebook表示,在3000万受影响的用户中,有1400万人用户的信息被黑客获取。这些信息包括姓名、联系信息以及敏感信息(性别、关系状况、搜索记录和最近的登陆位置)。
另有1500万用户的名字和联系信息遭到窃取。目前,Facebook已为所有这些用户重置访问令牌。
Facebook还发布了一个网站,用户可以在该网站上查看他们的帐户是否受到本次事件的影响,预计受到影响的程度。
该公司表示,FBI正在对本次事件进行调查,并要求Facebook“不要讨论谁可能发起了这次攻击。”
Facebook产品管理副总裁Guy Rosen说道:“人们的隐私和安全十分的重要。我们队本次事件表示遗憾。”
该公司表示,攻击始于9月14日,直到9月25日才被发现。Rosen表示,在两天内,该公司修复了漏洞,阻止了攻击并重置了受影响用户的访问令牌。Rosen说,那些受影响的用户将在未来几天收到Facebook的相关通知。
Facebook在9月底发现并披露了安全漏洞,当时表示该事件影响了5000万个账户,另有4000万账户被视为“有风险”。而今天Facebook将受本次事件影响的用户的数量降至3000万。
今日,在美股大涨的背景下,Facebook股价小幅上涨0.25%。