据一位了解Facebook内部调查的消息人士透露,公司认为窃取其3000万用户私人信息的黑客是垃圾邮件的散布者,他们想要通过欺骗性广告来赚取金钱。
这位知情人士说,初步调查结果表明,这些黑客并不属于哪个国家或者政府。
9月25日,Facebook的安全团队发现有人在社交网络中下载了大量的数字访问令牌,自那之后该团队一直在对这件事进行调查。
公司就此事召开过几次媒体吹风会,但拒绝透露这起攻击的策划者,同时也表示此次事件是Facebook成立以来最大的安全事故。Facebook的高管曾表示,在公司一开始宣布此次攻击的时候,他们都觉得黑客的身份将永远是个谜。
据知情人士表示,经过调查,内部研究人员现在认为发起攻击的是一群专门在Facebook和Instagram上发送垃圾邮件的人。这些人自称来自于一家数字营销公司,而Facebook的安全团队也确实了解这家公司的一些动向。
此前,Facebook曾表示,公司正在与美国联邦调查局(FBI)开展密切合作,对这起攻击进行刑事调查。
事件的发生很快引起了人们对于黑客动机的质疑,这主要是因为早前俄罗斯和伊朗的特工就利用包Facebook在内的众多社交媒体平台在美国制造谣言与恶作剧。
安全研究人员表示,被盗的的令牌是数字密钥,有了它们,黑客就可以访问Facebook用户账户的任何信息,这对于有国家或政府支持的间谍活动来说简直就是宝藏。
不过,据Facebook的内部调查显示,此次黑客攻击是针对财务及资金目的,并不是人们猜测的意识形态。
Facebook在上周表示,黑客只是访问了部分数据而并未窃取。实际上,黑客并没有访问用户的私人讯息,而是搜集了用户的联系方式(比如电话号码、电子邮件地址等)、性别、情感状况以及1400万用户的搜索和登记记录。对于另外1500万用户,攻击者只窃取了他们的姓名和联系方式。而剩下的100万用户的个人信息并没有遭到窃取。
黑客利用Facebook View As功能(可以让用户看到自己的个人资料在别人眼中的样子)中的一个漏洞获得了对这些账户的访问权限。Facebook的代码中有三个不易察觉的漏洞,但一旦被黑客发现,就能利用它们窃取数据,使其成为一种看似十分复杂的攻击手段。
这起事件对于Facebook而言可谓雪上加霜。此前,公司就因为在俄罗斯账号操纵事件中的不当处置以及未能对于第三方共享的用户数据提供足够保护而备受外界诟病。
上周五,一名Facebook高管以公司正在与FBI合作为由多次拒绝透露此次攻击的幕后黑手。负责Facebook安全工作的副总裁Guy Rosen表示:“FBI和我们公司正在合作积极调查此事,他们要求我们不要透露此次攻击的幕后策划者,也暂时不要透露攻击的意图。”
