Fb五千萬戶受侵朱克伯格亦失守

繼劍橋分析事件後,社交網巨擘Facebook上周五(28日)再有大規模用戶資料外洩,黑客利用「預覽」(View As)個人檔案功能的漏洞,登入用戶的Fb及其他相連社交網帳號,多達五千萬人受影響,為Fb最大型的資料外洩事件,影響規模或進一步擴大。Fb始創人朱克伯格形容事件非常嚴重,會嚴正處理。Fb強調已修復漏洞,並請聯邦調查局(FBI)介入調查。

Fb於本月十六日發現用戶活動激增,工程團隊至上周二在網誌公布黑客發現預覽功能代碼存在缺陷。

盜存取憑證控制聯繫程式

預覽可讓用戶以訪客身份查看個人檔案外觀,據悉該功能的漏洞存在三項程式錯誤,令黑客可取得用戶的存取憑證(access tokens)控制帳戶,亦可藉此進入其他與Fb有聯繫的應用程式,例如公司旗下社交網Instagram。

目前約五千萬Fb用戶的存取憑證被盜,Fb已重置受影響用戶的存取憑證,他們再瀏覽Fb網站及手機應用程式時需重新登入,但毋須重設密碼。Fb為安全起見亦重置另外四千萬名近一年曾使用預覽個人檔案功能用戶的存取憑證。合共的九千萬用戶約佔Fb總用戶數量的百分之四,Fb無公布受影響區域,但澳洲、香港等地都有用戶需重新登入。

朱克伯格回應事件時稱:「網絡保安就像一場『軍事競賽』,我們會致力改善防禦措施。」他透露自己及Fb另一高層亦是受影響用戶,強調會保護用戶免受黑客攻擊。產品管理副總監羅森(Guy Rosen)就事件道歉,強調公司已修復漏洞,並向聯邦調查局(FBI)報案,會合作調查事件,暫時未知外洩的帳戶資料有否被濫用,黑客身份仍有待調查,涉事功能則暫時停用。

有專家建議Fb用戶更改密碼,並啟用兩步認證功能;用戶同時需留意其他網上服務,是否和Fb使用相同的密碼,如有亦應立即更改。

本報綜合報道