Facebook又爆保安漏洞 5000萬用戶受影響

20180929
東網電視
更多新聞短片
Facebook再爆保安漏洞。

繼劍橋分析事件後,社交網巨擘Facebook周五(28日)再有大規模用戶資料外洩,黑客利用「檢視角度」(View As)功能的漏洞,登入用戶的Fb及其他相連社交網帳號,多達5000萬人受影響,為Fb最大型的資料外洩事件,影響規模或進一步擴大。Fb始創人朱克伯格形容事件非常嚴重,會嚴正處理。Fb強調已修復漏洞,並請聯邦調查局(FBI)介入調查。

Fb於本月16日發現用戶活動激增,工程團隊至周二(25日)在網誌公布黑客發現檢視角度功能代碼存在缺陷。檢視角度可讓用戶查看個人檔案向其他用戶顯示的外觀,據悉該功能的漏洞存在3項程式錯誤,令黑客可取得用戶的存取憑證(access tokens)控制帳戶,亦可藉此進入其他與Fb有聯繫的應用程式,例如公司旗下社交網Instagram。

目前約5000萬Fb用戶的存取憑證被盜,Fb已重置受影響用戶的存取憑證,他們再瀏覽Fb網站及手機應用程式時需重新登入,但無需重設密碼。Fb為安全起見亦重置另外4000萬名近一年曾使用預覽個人檔案功能用戶的存取憑證。合共的9000萬用戶約佔Fb總用戶數量的4%,Fb沒有公布受影響區域,但澳洲、香港等地都有用戶需重新登入。

朱克伯格回應事件時稱:「網絡保安就像一場『軍事競賽』,我們會致力改善防御措施。」他透露自己及Fb另一高層亦是受影響用戶,強調會保護用戶免受黑客攻擊。產品管理副總監羅森(Guy Rosen)就事件道歉,強調公司已修復漏洞,並向聯邦調查局(FBI)報案,會合作調查事件,暫時未知外洩的帳戶資料有否被濫用,黑客身份仍有待調查,涉事功能則暫時停用。

有專家建議Fb用戶更改密碼,並啟用兩步認證功能;用戶同時需留意其他網上服務,是否和Fb使用相同的密碼,如有亦應立即更改。