今年臉書 (Facebook) (FB-US) 流年不利,安全隱私問題層出不窮。該公司希望其數十億用戶知道它在發生重大安全漏洞之後會努力加強安全性,現在看來臉書準備花一些錢來進行大規模收購網路安全企業來實現這個目標。
據知情人士表示,臉書已經與幾家安保企業就可能的收購問題進行了接洽。目前尚未確定可能的收購目標,但科技新聞媒體表示,交易可能會在年底前公佈。
在該公司揭露其史上最大的安全漏洞後不到一個月,臉書推動加強其安全性。最初涉嫌多達 5000 萬個帳戶受到影響,但現在它確認有 2900 萬個用戶的個資,包括電話號碼、電子郵件地址和最近的搜索內容遭到竊取。
目前臉書初步得出結論認為,偽裝成數位行銷公司的垃圾郵件發送者是大規模安全漏洞的幕後黑手,而不是國家級的駭客。
臉書表示已正與 FBI 合作,FBI 要求它不要討論攻擊背後的可能對象,或者是否針對任何人。但也有人說,沒有理由相信這次資訊外洩行為與即將到來的美國期中選舉有關。
這一漏洞源於臉書「檢視角度」功能中的漏洞,讓人們可以看到他人動態時報上他們自己的呈現方式。攻擊者利用與該功能相關的代碼,允許他們竊取可用於接管人們帳戶的「訪問金鑰」。攻擊者還使用了一種技術,讓他們從已獲控制的帳戶的朋友群中竊取訪問權限,擴大攻擊範圍。