臉書爆發公司史上最大規模資安危機!5000萬用戶個資不保、9000萬用戶須重新登入

2018年09月29日 09:46 風傳媒
臉書爆資安危機,創辦人祖克柏焦頭爛額(AP)

臉書爆資安危機,創辦人祖克柏焦頭爛額(AP)

社群媒體龍頭臉書28日表示,多達5000萬用戶帳號遭駭客入侵。臉書創辦人兼執行長祖克柏表示,公司工程師25日發現前述漏洞後,已在27日晚間亡羊補牢。臉書近年屢屢因疏於保護或濫用用戶個資而引發風暴,最新事件對該公司而言又是一大重挫,28日股價大跌2.59%。

駭客嘗試從臉書系統竊取用戶的姓名、性別、家鄉等私人資料。目前還不確定他們的入侵行動發生在何時,但臉書(Facebook)研判可能是從2017年7月開始。這是臉書創辦14年以來,最嚴重的一次資安漏洞事件。

臉書針對遭入侵的5000萬個帳號進行重設;此外基於安全考量,還有4000萬個用戶帳號也要重設。因此總共大約有9000萬用戶,會被官方要求重新登入帳號。祖克柏(Mark Zuckerberg)說:「我們不知是否有任何帳號真的遭到入侵。這是一個嚴重議題。」

臉書表示,該公司本周得知,駭客利用「檢視角度」(view as)程式的2個漏洞,竊取「存取權杖」(access tokens),亦即拿到進入用戶帳號的數位鑰匙。臉書已採取預防措施,暫時關閉「檢視角度」功能。「檢視角度」是一項隱私權工具,讓用戶知道、控制其他人可以看到自己動態時報的哪些內容。

臉書在2017年7月推出的另一項新功能也有漏洞,這項功能讓用戶上傳祝賀生日的影片,但駭客同樣可以藉由其中的漏洞竊取「存取權杖」。臉書研判,這項功能推出之後,駭客就掌握了可趁之機,發動攻擊。

加入Line好友

【我要發風】

風傳媒歡迎各界分享發聲,來稿請寄至 opinion@stormmediagroup.com,並請附上姓名、聯絡方式、自我簡介,謝謝!

我想再看到這個主題