Yahoo奇摩新聞 臉書爆發公司史上最大規模資安危機!5000萬用戶個資不保、9000萬用戶須重新登入
社群媒體龍頭臉書28日表示,多達5000萬用戶帳號遭駭客入侵。臉書創辦人兼執行長祖克柏表示,公司工程師25日發現前述漏洞後,已在27日晚間亡羊補牢。臉書近年屢屢因疏於保護或濫用用戶個資而引發風暴,最新事件對該公司而言又是一大重挫,28日股價大跌2.59%。
駭客嘗試從臉書系統竊取用戶的姓名、性別、家鄉等私人資料。目前還不確定他們的入侵行動發生在何時,但臉書(Facebook)研判可能是從2017年7月開始。這是臉書創辦14年以來,最嚴重的一次資安漏洞事件。
臉書針對遭入侵的5000萬個帳號進行重設;此外基於安全考量,還有4000萬個用戶帳號也要重設。因此總共大約有9000萬用戶,會被官方要求重新登入帳號。祖克柏(Mark Zuckerberg)說:「我們不知是否有任何帳號真的遭到入侵。這是一個嚴重議題。」
臉書表示,該公司本周得知,駭客利用「檢視角度」(view as)程式的2個漏洞,竊取「存取權杖」(access tokens),亦即拿到進入用戶帳號的數位鑰匙。臉書已採取預防措施,暫時關閉「檢視角度」功能。「檢視角度」是一項隱私權工具,讓用戶知道、控制其他人可以看到自己動態時報的哪些內容。(推薦閱讀:歷史上的今天》9月29日──聯合國安理會邀中國列席審議美軍入侵台灣)
臉書在2017年7月推出的另一項新功能也有漏洞,這項功能讓用戶上傳祝賀生日的影片,但駭客同樣可以藉由其中的漏洞竊取「存取權杖」。臉書研判,這項功能推出之後,駭客就掌握了可趁之機,發動攻擊。
相關報導
● 最快10月底向挪威政府提告!國籍正名訴訟發起人:台灣人站出來發聲就有意義
● 「台灣人在國際社會被孤立、忽視的程度無法想像!」嘗盡挪威冷暖,約瑟夫上法院力爭國籍正名
