首页 > 金融 > > 正文
2019-08-16 17:50:16

Facebook未能在2018年违约前警告用户已知风险

Facebook(FB.O)用户在2018年数据泄露事件中起诉全球最大的社交媒体网络称,它没有警告他们与其单点登录工具相关的风险,即使它保护其员工,法院备案周四表明。

单点登录使用他们的Facebook凭据将用户连接到第三方社交应用和服务。

该诉讼结合了多项法律诉讼,源于Facebook公司9月份最严重的安全漏洞,当时黑客窃取了登录代码 - 或“访问令牌” - 这使他们能够访问近2900万个账户。

“Facebook知道访问令牌漏洞并且多年来未能修复它,尽管有这些知识,”原告在旧金山加利福尼亚州北区美国地方法院提交的一份重大编辑部分说道。

“更令人震惊的是,Facebook采取措施保护自己的员工免受安全风险的影响,但绝大多数用户都没有。”

Facebook没有立即回复评论请求。

威廉·阿尔苏普(William Alsup)法官1月份告诉Facebook,他愿意让案件中的“破骨发现”来揭露用户数据被盗的程度。

自从最初披露这次袭击事件以来,Facebook几乎没有披露任何细节,只是说它影响了“广泛”的用户群而没有按国家分列数字。

攻击者从1400万用户那里获取了出生日期,雇主,教育历史,宗教偏好,使用的设备类型,所遵循的页面以及最近的搜索和位置登记等个人资料详细信息。

对于其他1500万用户,违规行为仅限于姓名和联系方式。此外,攻击者可以查看大约400,000个用户的朋友和群组的帖子和列表。

Facebook表示,他们没有窃取个人信息或财务数据,也没有访问其他网站上的用户帐户。

相关推荐