美国脸书公司12日说，上月底发现的数据泄露事件影响2900万用户，人数少于最初估计。用户的姓名、电子邮件、电话号码甚至浏览网站、到访地点等更私密的信息遭“黑客”偷窥。

    脸书一直竭力避免平台遭滥用。这次数据泄露发生在美国11月国会中期选举前。这家企业说，没有证据显示与选举有关联。

    脸书公司 9月28日证实，黑客利用三个软件安全漏洞，窃取允许自动重新登录脸书平台的“访问令牌”。

    脸书说，黑客入侵没有波及旗下图片分享应用Instagram、语音通信应用Whatsapp等多个软件，第三方手机应用软件、广告、支付等同样不受影响。

    罗森说，黑客9月14日借助已掌握或马上到手的40万个“种子账户”对其他账户发起攻击，“对这些账户的‘朋友’下手，以及‘朋友’的‘朋友’，依此类推，每次都利用安全漏洞”。

    这一漏洞关联脸书的“预览”功能。作为隐私工具，“预览”允许用户以 “朋友”视角看自己向他人展示的个人资料。黑客利用“预览”功能的漏洞，窃取“朋友”账户的“访问令牌”。一旦掌握这些“钥匙”，黑客可以登录并控制那些账户。

    黑客或许可以在账户上看到用户的信用卡卡号后四位数字，没有迹象显示他们利用这一信息。

    在罗森看来，黑客似乎有意收割“访问令牌”，没有显露对用户信息本身的兴趣。

    他拒绝谈论对幕后黑手的调查进展，说联邦调查局要求脸书保持缄默。

    脸书公司正在配合联邦调查局、联邦贸易委员会等多个美国联邦政府机构调查这次数据泄露。

    罗森说，联邦调查局不仅要求脸书就谁是“黑手”一事“闭嘴”，还限制他披露黑客最终目的可能是什么。

    同时，罗森认为，脸书“没有理由认为这次攻击关联中期选举”。

    陈丹（新华社供本报专稿）