本文来自连线家,在披露5000万Facebook用户账号可能被黑客入侵的不到一周之后,Facebook正试图平息外界的担忧,即大规模黑客攻击可能变得更加严重。
在披露5000万Facebook用户账号可能被黑客入侵的不到一周之后,Facebook正试图平息外界的担忧,即大规模黑客攻击可能变得更加严重。
最近几天,一些信息安全专家提出了担忧,即能入侵用户Facebook账号的黑客也可以入侵那些使用Facebook Login登录服务的应用。
成千上万应用使用Facebook Login来实现用户登录。许多这些应用涉及敏感的个人和财务信息,例如Tinder、Uber、Venmo,以及Instagram。如果黑客能入侵这些应用的帐号,那么大规模黑客活动将成倍地恶化。
好消息是,Facebook表示,“到目前为止”,还没有发现任何证据表明,黑客入侵了第三方应用。
Facebook产品管理副总裁盖伊·罗森(Guy Rosen)表示:“我们现在已经分析,在上周发现的攻击期间安装或登录的所有第三方应用的日志。到目前为止,调查还未发现有任何证据表明,攻击者入侵了任何使用Facebook Login的应用。”
这只是“到目前为止”的情况,调查仍在进行中,随着Facebook了解更多信息,情况仍有可能发生变化。
Facebook此次遭遇攻击表明,此类攻击的后果可能非常严重。多年来,Facebook一直在宣传,Facebook Login给开发者和用户带来了有价值的工具。而现在,开发者正急于确认,他们的用户是否受到黑客攻击的影响。
罗森还表示,出于“充分的谨慎”,Facebook正在开发一种新工具,让开发者“可以人工识别可能受影响的应用”。
