為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

臉書自首 9千萬帳號安全堪虞

臉書廿八日坦承程式碼有漏洞,以致駭客竊取可持續自動登入的「存取權杖」,進而控制用戶帳號,目前已確定約有五千萬個帳號受害。(路透檔案照)

臉書廿八日坦承程式碼有漏洞,以致駭客竊取可持續自動登入的「存取權杖」,進而控制用戶帳號,目前已確定約有五千萬個帳號受害。(路透檔案照)

2018-09-30 06:00:00

〔編譯周虹汶/綜合報導〕全球社群媒體龍頭「臉書」確保資料安全的承諾又一次破功!臉書廿八日公告,該公司工程師廿五日下午確認最新一項資訊安全問題:駭客利用臉書供用戶了解自身動態時報在他人眼中模樣而開發的「檢視角度」(View As)程式碼漏洞,竊取可持續自動登入的「存取權杖」(Access Token),進而控制用戶帳號,影響五千萬名用戶隱私,另有四千萬用戶可能面臨風險。

根據臉書公告,目前緊急處置手段有三:一為修補漏洞並通知執法單位;二是重置確知已受影響的近五千萬名用戶「存取權杖」,同時對去年曾動用「檢視角度」功能的另四千萬名用戶採取相同「預防」措施,總計九千萬名用戶須重新鍵入臉書密碼,登入之後也會在「動態消息」接獲通知得知原委;三乃調查期間暫停「檢視角度」功能。

這次侵駭事件並非竊取臉書用戶密碼,而是盜用「存取權杖」,駭客對於用戶姓名、性別、家鄉等資訊尤感興趣,但企圖目前不明。

執行長札克柏格廿八日在個人臉書專頁發布上述公告的連結,強調工程師已在廿七日晚間修補漏洞,但「不知是否有任何帳號遭濫用」,「這是一個嚴重問題」,「需要持續開發新工具」才能預防有心人接手控制用戶帳號及竊取資料。負責產品管理的臉書副總裁羅森(Guy Rosen)則重申,臉書極度重視用戶隱私與安全,對這次問題感到抱歉,卻可能永遠找不出藏鏡人,因為「這種調查不容易」。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

國際今日熱門

LTN集點大放送

網友回應

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。