臉書遇駭 5千萬用戶個資不保

12

【本報綜合外電報導】身為社群網站龍頭老大的臉書(Facebook),現又傳出隱私問題。臉書二十八日宣布,由於出現安全漏洞,高達五千萬臉書帳戶可能遭駭客入侵,但二十五日發現問題之後,已經緊急修復,並且通報執法機關。
目前還不確定駭客的入侵行動發生在何時,但臉書研判可能是從二○一七年七月開始。這是臉書創辦十四年以來,最嚴重的一次資安漏洞事件。臉書近年屢屢因疏於保護或濫用用戶個資而引發風暴,最新事件對該公司而言又是一大重挫,二十八日股價大跌百分之二點五九。
祖克柏也中招:嚴重議題
臉書二十八日發表聲明指出,這項安全漏洞可能讓駭客有機可乘,能夠掌控臉書用戶個人檔案。然而,究竟有多少帳戶因此遭到駭客控制,臉書並沒有進一步透露。
聲明中指出,有不明人士利用臉書這項安全漏洞,對臉書系統發動攻擊,至於駭客身分目前則無法確知。
臉書表示,該公司本周得知,駭客利用程式漏洞竊取「存取權杖」(access tokens),亦即拿到可以進入用戶帳號的數位鑰匙。
臉書創辦人兼執行長祖克柏表示,該公司工程師二十五日發現前述漏洞後,已在二十七日晚間完成修補。他說:「這是一個嚴重議題。」據其發言人表示,祖克柏及營運總監桑德伯格的帳戶都受影響。臉書表示,這次安全漏洞事件中,是否有臉書帳號因此遭到誤用,或者是否有用戶個資遭到竊取,都有待後續調查。
9千萬用戶須重新登入
臉書這次出現安全問題,主要是與臉書頁面上「瀏覽角度」(view as)功能的程式碼有關。「瀏覽角度」讓臉書用戶能夠從其他網友的角度,嘗試瀏覽自己的臉書動態。
臉書表示,「瀏覽角度」的功能目前已經暫時關閉,必須重新設定五千萬臉書用戶的數位安全碼,另外有四千萬臉書用戶的數位安全碼也必須重設,這些帳號在過去一年當中,都曾使用過「瀏覽角度」查詢功能。聲明中指出,臉書在二十五日下午察覺安全漏洞之後,已經緊急修復系統的弱點,也已經把狀況通報給執法機關。
達人建議3招自保
面對駭客可能入侵社群軟體的風險,達人Tim哥接受中央社記者電訪表示,使用者可透過以下三種基本方法,注意使用社群軟體的資訊安全。
首先,使用者應儘量避免將個人隱私或訊息放在社群網路上,這是最基本的做法。
其次,若使用者發覺帳號有異常登出的狀況,可立即更新密碼,確保帳號不被駭客奪取。
此外Tim哥建議,使用者可利用多重認證功能,讓社群軟體透過電郵或是傳送訊息的方式,使用者可掌握帳號是否有異常登入的情況。

分享: