8月万搏体育msports至15日周末的天气:太阳

2020-30-11 来源:8月万搏体育msports至15日周末的天气:太阳欢迎您
msports网页登录 >运动 >Facebook的安全漏洞:什么? 多少钱? 怎么样? >

Facebook的安全漏洞:什么? 多少钱? 怎么样?

Facebook于9月28日星期五公布了这起安全漏洞,这使得爱尔兰监管机构开始调查,影响了全球数以千万计的用户。

- 发生什么事了?

根据Facebook的说法,黑客已经从2017年7月的几个漏洞的结合中受益,并嵌套在“看作”功能中,这可以让你看到他自己的个人资料在被另一个用户看到时的样子。

在某些情况下,使用此功能会“错误地”生成称为“访问令牌”的数字访问密钥,这样您无需每次都输入密码即可保持连接状态。

黑客设法抓住这些密钥,这些密钥可以访问帐户,就好像它是持有者一样。

9月16日,Facebook看到连接数量异常增加,并决定进行调查。 9月25日,Facebook发现了攻击和漏洞。

该组织拒绝透露袭击持续多久。

- 什么和什么?

因为他们可以像访问所有者一样访问帐户,黑客可能会看到所有信息都能够编辑,发布,评论...

Facebook表示,它并不确切知道黑客已经访问过什么,或者他们是否已经完成了这些信息。

根据最初的调查结果,黑客似乎没有访问私人消息或发布出版物,而密码没有受到损害,也没有银行信息。

经常发生黑客在“黑暗网络”上转售信息,这是互联网的隐藏部分,其内容未被搜索引擎索引。

- 谁在担心?

“多达5000万个帐户”直接受到影响,这意味着黑客恢复了他们的访问密钥。 根据欧盟委员会的统计,欧洲有大约500万用户。

有大约4000万个账户存在不确定性,过去一年中使用了“看作”功能。

黑客也能够使用相同的诡计访问与受影响的Facebook帐户链接的Messenger(Facebook拥有的消息)和Instagram(也由该组拥有)帐户。 相比之下,该集团的第三个平台WhatsApp消息不受影响。

理论上,黑客还能够使用这些密钥连接到可通过其Facebook凭证(“通过Facebook连接”功能)连接的外部站点和应用程序,从而可以访问一定量的信息。难以量化。 然而,Facebook周二保证没有迹象表明他们实际上已经访问过这些外部资料。

- 采取了哪些措施?

该组织表示,它在9月27日晚修复了这个错误,并警告联邦调查局以及爱尔兰的监管机构,该国是欧洲总部所在的国家。

从27日晚开始,该小组谨慎地重置了肯定或可能受影响的9000万个账户的访问令牌,这导致他们断开连接,迫使用户手动重新连接。 他们还收到了关于他们新闻提要的消息。

Facebook已暂停“See as”。

- Facebook的风险是什么?

难以回答这个问题,这个问题围绕着两个问题,取决于众多的法律法规:Facebook严重保护了客户的数据? 他等了太久才通知他们吗?

在美国,在联邦一级,联邦贸易委员会(FTC)负责核实公司是否很难保护其客户的个人信息免受盗版。 它可以处以罚款。

个人数据也可以受到州一级法律的保护,或多或少具有约束力。 所有州现在都有义务揭露数据泄漏。

州或个人当局可以起诉要求赔偿。

在欧洲,自5月推出RGPD以来,加强个人数据安全的法规,如果公司不遵守规则,公司可以被罚款高达其全球年营业额的4%。 Facebook为16亿美元。

无论如何,该集团似乎都尊重欧洲最长72小时的最后期限,以公开泄露数据。

·巴西:极右翼候选人可以接触的总统职位

·学生联合会于11月14日举行罢工,反对教室里的性别歧视

·MaîtreJean-Philippe Morel - 法律专家

·科隆姆辞职:执政陷入危机,马克龙缩减规模

·G20的女性对布宜诺斯艾利斯的性别不平等说“足够”

·Facebook的安全漏洞:什么? 多少钱? 怎么样?

·夏季淹死减少了21.6%,今年到目前为止它们已经减少了302%

·科伦姆回到里昂的棘手回归

·Rodolphe Oppenheimer - 精神分析师

·Jean-Yves Archer - 经济学专家

Copyright @ 2000 - 2019 208.85 All Rights Reserved.  制作单位:新华网

版权所有 新华网