社交平台臉書近5000萬個賬戶遭到不明黑客入侵,成為成立以來最大保安事故。 資料圖片
綜合美聯社及《華爾街日報》報道,臉書聲明指,黑客利用網站「預覽個人檔案」(View As)功能的編碼漏洞滲透系統,繼而竊取賬戶的「存取令牌」(access tokens),即使不用賬戶密碼,仍能夠登入並控制受影響的賬戶。
臉書發言人指,臉書過去從未出現如此大型保安事故,目前已經停止「預覽個人檔案」功能,暫時未知黑客的身分及所在地點,臉書已經就事件通知執法部門。
行政總裁朱克伯格( Mark Zuckerberg)在28日強調,暫時未發現有賬戶被不當利用。
產品管理副總裁羅森( Guy Rosen)向記者表示,未能確定黑客有沒有特定的入侵目標。
資訊科技保安公司Rendition Infosec的保安專家威廉斯( Jake Williams)表示,事件中的黑客能夠瀏覽私人帖子,甚至以用戶名義發帖或分享資訊,更令人憂慮是,究竟有沒有臉書以外的第三方程式受牽連。
臉書今年飽受保安問題困擾。今年年初,總統特朗普競選團隊僱用的數據公司「劍橋分析」(Cambridge Analytica),被指不當收集5000多萬名臉書用戶資料;國會調查又發現,來自俄羅斯及其他國家的水軍,涉嫌自2016年起在臉書持續發布虛假政治新聞;朱克伯格今年4月就臉書保安政策現身國會聽證會。這次事件亦令人聯想起,2013年共30億個雅虎(Yahoo)賬戶遭入侵的事件,當時網民被竊取的個人資料,包括姓名、電郵、電話號碼、生日日期、登入的安全問題與答案。
長按以下二維碼,自動識別關注『星島美東版』(ID:SingTaoNY)公眾號
领取专属 10元无门槛券
私享最新 技术干货