上周四黑客对美国社交网站Facebook两亿名用户发动攻击,并成功收集到部分用户的密码。
Facebook发言人Barry Schnitt表示,正在处理攻击造成的破坏,封锁受到入侵的账户,但拒绝透露遭入侵用户的具体数目。
这次黑客是通过钓鱼(phishing)攻击来获取密码,进入部分Facebook用户账户后,向其好友发送电邮,诱导他们点击钓鱼网站。
这些钓鱼网站外观看起来很像Facebook主页。网页引导受害用户重新登录,而实际上他们登录的却是由黑客控制的网站,从而在不知情的情况下泄露密码。
这种攻击通常是为了盗窃身份并传发垃圾邮件。
这些假冒的域名包括www.151.im、www.121.im及www.123.im等。Facebook已经删除了所有与之相关的链接。
Schnitt称,Facebook网络安全团队认为黑客们的目的是为了收集大量用户信息,以後利用这些账户来发送垃圾邮件,向Facebook用户兜售假药及其他冒牌商品。