仿Facebook登入首頁騙個資 200萬用戶受害
2009/05/16 10:47
〔即時新聞/綜合報導〕知名社交社交網站Facebook傳出遭駭客利用,以釣魚方式盜取用戶密碼,並發送訊息給用戶的友人,誘使他們點擊仿冒的Facebook首頁,獲取更多人的個人資料。Facebook發言人表示,目前公司已著手進行清除工作,替受凍結的用戶重新設定密碼,呼籲用戶登入前,先檢查網址欄上顯示的是否為facebook.com。
雖然受騙的用戶僅占Facebook所有用戶的1%,但因Facebook用戶達2億人,1%相當於200萬用戶受害。Facebook發言人斯尼特(Barry Schnitt)指出,這次駭客是利用「網絡釣魚」方式,獲得部分用戶的帳號與密碼,再從用戶的朋友群擴散,若用戶朋友點擊仿冒連結,將會跳到仿冒網站的登入畫面,而該畫面與Facebook首頁相似度極高,「重新登入」後,個人資料就會落入駭客手中。
Facebook指出,目前已知的偽冒網站域名有www.151.im,www.121.im,以及www.123.im。目前已刪除網站內與這些域名有關的參照索引,以及不肖人士的流言。