Facebook：黑客未利用用户登录信息入侵第三方网站

图片来源：Reuters

Facebook公司周二表示，调查人员已经确定，黑客没有利用社交网站的单点登录去访问其他网站，这是该公司上周披露的大规模网络攻击。

“我们在发现攻击时分析了第三方访问。该调查未发现攻击者使用Facebook登录访问任何应用程序的证据。”Facebook负责安全的副总裁盖伊·罗森在发给路透社的声明中说。

这一消息是在Facebook上周公布其有史以来最严重的安全漏洞后发布的，当时称黑客窃取了登录密码，允许他们访问近5000万个Facebook帐户。

Facebook股价周二连续第三天下跌，下跌1.9%至159.33美元。

罗森在周五的电话会议上警告说，黑客可以访问允许用户使用Facebook登录访问其帐户的第三方网站和应用程序。

一些安全专家，包括一位前Facebook高管，表示该公司可能已经描绘了一个可怕的、最糟糕的情况，当它周五披露了这一攻击，以确保遵守5月底生效的严格的新欧盟隐私规则。

如果公司未遵守规则，包括要求他们在发现后72小时内披露违规行为，欧盟的通用数据保护条例(GDPR)将对其施加严厉的处罚。这是一个严格的期限，安全专家说这并没有给调查人员足够的时间来确定违规行为的影响。

“GDPR 72小时截止日期的有趣影响：公司在调查完成前宣布违规行为。”前高级Facebook首席信息安全官Alex Stamos在一条推文中表示。

结果是“每个人都对实际影响感到困惑，有很多谣言。”他在推特上写道，并补充道，“一个月后，真相在官方文件中。”

据伊利诺伊大学芝加哥分校的研究人员估计，这家社交网络公司最初警告说，攻击者可能使用Facebook登录访问了外部帐户，因为有超过42,000个网站使用该服务。

这些警告促使一些网站发起自己的调查，因为担心这次袭击会在整个互联网上产生连锁反应。

总部位于英国的旅游网站SkyScanner和宜家集团提供家居维修和家具组装的TaskRabbit，他们表示将调查对客户的潜在影响。

乘车服务Uber表示，在社交媒体调查此事时，已暂停使用Facebook登录凭证。