今年9月，一群黑客利用Face book“viewas”功能的一个缺陷，获得了数百万个账户的未经授权的访问权——今天，该公司发布了迄今为止最全面的声明，说明哪些数据被确切地视为违约的一部分。

 

 

根据今天的声明，黑客窃取了3000万个帐户的访问令牌（从最初估计的5000万修改下来），使他们能够完全访问这些配置文件。在这3000万人中，黑客获取了1400万个账户的基本联系信息（姓名和电子邮件或电话号码），以及其他信息，包括性别、宗教、地点、设备信息，以及最近对另外1500万个账户的15次搜索。其余100万个账户没有获得任何信息。

Face book负责产品管理的副总裁盖伊？罗森（Guy Rosen）事后在电话中对记者表示：“我们真的、真的很认真对待这些事件。

Face book已承诺在未来几天内通过帮助中心通知所有3000万用户。至关重要的是，Face book表示，没有任何数据取自与这些账户有关联的第三方应用程序，包括Instagram、Messenger和WhatsApp等Face book产品。与此同时，可能在同一时期发生了规模较小但侵入性较强的攻击，而这些攻击尚未被Face book的调查发现。也没有迹象表明黑客在登录时发布了任何内容。

声明还给出了袭击时间表的新细节。第一次活动是在9月14日注册的，但直到11天后，Face book才确定该活动是一次恶意攻击。该漏洞在两天后被关闭，并根据GDP R和其他违反披露法律向用户和隐私官员报告。

Face book还证实，FBI正在积极调查这起黑客事件，但拒绝透露更多细节。Face book表示，该局曾“要求我们不要讨论谁可能是这起攻击的幕后黑手”。由于“View As”窃听器的性质，Face book很可能对攻击的源头所在账户有很大的了解，如果不是攻击者自己。