『黑客入侵』| 公司成立以來最大保安事故 臉書5000萬賬戶遭黑客入侵

社交平台臉書近5000萬個賬戶遭到不明黑客入侵，成為成立以來最大保安事故。 資料圖片

綜合美聯社及《華爾街日報》報道，臉書聲明指，黑客利用網站「預覽個人檔案」（View As）功能的編碼漏洞滲透系統，繼而竊取賬戶的「存取令牌」（access tokens），即使不用賬戶密碼，仍能夠登入並控制受影響的賬戶。

臉書發言人指，臉書過去從未出現如此大型保安事故，目前已經停止「預覽個人檔案」功能，暫時未知黑客的身分及所在地點，臉書已經就事件通知執法部門。

行政總裁朱克伯格（ Mark Zuckerberg）在28日強調，暫時未發現有賬戶被不當利用。

產品管理副總裁羅森（ Guy Rosen）向記者表示，未能確定黑客有沒有特定的入侵目標。

資訊科技保安公司Rendition Infosec的保安專家威廉斯（ Jake Williams）表示，事件中的黑客能夠瀏覽私人帖子，甚至以用戶名義發帖或分享資訊，更令人憂慮是，究竟有沒有臉書以外的第三方程式受牽連。

臉書今年飽受保安問題困擾。今年年初，總統特朗普競選團隊僱用的數據公司「劍橋分析」（Cambridge Analytica），被指不當收集5000多萬名臉書用戶資料；國會調查又發現，來自俄羅斯及其他國家的水軍，涉嫌自2016年起在臉書持續發布虛假政治新聞；朱克伯格今年4月就臉書保安政策現身國會聽證會。這次事件亦令人聯想起，2013年共30億個雅虎（Yahoo）賬戶遭入侵的事件，當時網民被竊取的個人資料，包括姓名、電郵、電話號碼、生日日期、登入的安全問題與答案。

長按以下二維碼，自動識別關注『星島美東版』(ID:SingTaoNY)公眾號