信息來(lái)源：hackernews

北京時(shí)間10月22日早間消息，據(jù)美國(guó)科技媒體The Information援引知情人士消息稱，Facebook上周日已與幾家網(wǎng)絡(luò)安全公司就潛在收購(gòu)事宜進(jìn)行接觸，收購(gòu)目標(biāo)尚未最終確定，但交易結(jié)果或?qū)⒃诮衲昴甑仔肌?

美國(guó)科技媒體CNET對(duì)此評(píng)論稱，在經(jīng)歷了歷史上最重大的黑客攻擊事件之后，F(xiàn)acebook希望它的數(shù)十億用戶知道平臺(tái)已經(jīng)準(zhǔn)備投入網(wǎng)絡(luò)安全領(lǐng)域。

在不到一個(gè)月前，F(xiàn)acebook發(fā)現(xiàn)了一個(gè)安全漏洞，黑客可利用這個(gè)漏洞控制用戶帳號(hào)，這一事件催生了Facebook強(qiáng)化網(wǎng)絡(luò)安全的最新舉措。Facebook最初懷疑有多達(dá)5000萬(wàn)的用戶帳號(hào)受到影響，但現(xiàn)在承認(rèn)2900萬(wàn)用戶的個(gè)人信息被泄露，包括電話號(hào)碼、電子郵件地址和最近的搜索內(nèi)容。

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，F(xiàn)acebook已經(jīng)初步得出結(jié)論，假扮成數(shù)字營(yíng)銷(xiāo)公司的垃圾郵件制造者是造成大規(guī)模安全漏洞的幕后黑手。

Facebook已經(jīng)表示正在與美國(guó)聯(lián)邦調(diào)查局合作，后者要求該公司不要公開(kāi)討論誰(shuí)是襲擊的幕后主使，或者是否特別針對(duì)任何人。目前還沒(méi)有理由認(rèn)為這次黑客襲擊與即將舉行的美國(guó)中期選舉有關(guān)。

受到襲擊的安全漏洞源于Facebook平臺(tái)“view as”功能中的一個(gè)漏洞，攻擊者利用了與其相關(guān)的代碼，竊取“訪問(wèn)令牌”，接管了一些用戶的帳號(hào)。攻擊者還使用了一種技術(shù)，從已被控制的帳號(hào)的朋友那里竊取訪問(wèn)令牌，從而擴(kuò)大訪問(wèn)范圍。

Facebook發(fā)言人拒絕就上述報(bào)道置評(píng)。