Facebook又爆保安漏洞　5000萬用戶受影響

繼劍橋分析事件後，社交網巨擘Facebook周五（28日）再有大規模用戶資料外洩，黑客利用「檢視角度」（View As）功能的漏洞，登入用戶的Fb及其他相連社交網帳號，多達5000萬人受影響，為Fb最大型的資料外洩事件，影響規模或進一步擴大。Fb始創人朱克伯格形容事件非常嚴重，會嚴正處理。Fb強調已修復漏洞，並請聯邦調查局（FBI）介入調查。

Fb於本月16日發現用戶活動激增，工程團隊至周二（25日）在網誌公布黑客發現檢視角度功能代碼存在缺陷。檢視角度可讓用戶查看個人檔案向其他用戶顯示的外觀，據悉該功能的漏洞存在3項程式錯誤，令黑客可取得用戶的存取憑證（access tokens）控制帳戶，亦可藉此進入其他與Fb有聯繫的應用程式，例如公司旗下社交網Instagram。

目前約5000萬Fb用戶的存取憑證被盜，Fb已重置受影響用戶的存取憑證，他們再瀏覽Fb網站及手機應用程式時需重新登入，但無需重設密碼。Fb為安全起見亦重置另外4000萬名近一年曾使用預覽個人檔案功能用戶的存取憑證。合共的9000萬用戶約佔Fb總用戶數量的4%，Fb沒有公布受影響區域，但澳洲、香港等地都有用戶需重新登入。

朱克伯格回應事件時稱：「網絡保安就像一場『軍事競賽』，我們會致力改善防御措施。」他透露自己及Fb另一高層亦是受影響用戶，強調會保護用戶免受黑客攻擊。產品管理副總監羅森（Guy Rosen）就事件道歉，強調公司已修復漏洞，並向聯邦調查局（FBI）報案，會合作調查事件，暫時未知外洩的帳戶資料有否被濫用，黑客身份仍有待調查，涉事功能則暫時停用。

有專家建議Fb用戶更改密碼，並啟用兩步認證功能；用戶同時需留意其他網上服務，是否和Fb使用相同的密碼，如有亦應立即更改。