臉書自首 9千萬帳號安全堪虞
2018/09/30 06:00
〔編譯周虹汶/綜合報導〕全球社群媒體龍頭「臉書」確保資料安全的承諾又一次破功!臉書廿八日公告,該公司工程師廿五日下午確認最新一項資訊安全問題:駭客利用臉書供用戶了解自身動態時報在他人眼中模樣而開發的「檢視角度」(View As)程式碼漏洞,竊取可持續自動登入的「存取權杖」(Access Token),進而控制用戶帳號,影響五千萬名用戶隱私,另有四千萬用戶可能面臨風險。
根據臉書公告,目前緊急處置手段有三:一為修補漏洞並通知執法單位;二是重置確知已受影響的近五千萬名用戶「存取權杖」,同時對去年曾動用「檢視角度」功能的另四千萬名用戶採取相同「預防」措施,總計九千萬名用戶須重新鍵入臉書密碼,登入之後也會在「動態消息」接獲通知得知原委;三乃調查期間暫停「檢視角度」功能。
這次侵駭事件並非竊取臉書用戶密碼,而是盜用「存取權杖」,駭客對於用戶姓名、性別、家鄉等資訊尤感興趣,但企圖目前不明。
執行長札克柏格廿八日在個人臉書專頁發布上述公告的連結,強調工程師已在廿七日晚間修補漏洞,但「不知是否有任何帳號遭濫用」,「這是一個嚴重問題」,「需要持續開發新工具」才能預防有心人接手控制用戶帳號及竊取資料。負責產品管理的臉書副總裁羅森(Guy Rosen)則重申,臉書極度重視用戶隱私與安全,對這次問題感到抱歉,卻可能永遠找不出藏鏡人,因為「這種調查不容易」。