社群媒體龍頭臉書28日表示,多達5000萬用戶帳號遭駭客入侵。臉書創辦人兼執行長祖克柏表示,公司工程師25日發現前述漏洞後,已在27日晚間亡羊補牢。臉書近年屢屢因疏於保護或濫用用戶個資而引發風暴,最新事件對該公司而言又是一大重挫,28日股價大跌2.59%。
駭客嘗試從臉書系統竊取用戶的姓名、性別、家鄉等私人資料。目前還不確定他們的入侵行動發生在何時,但臉書(Facebook)研判可能是從2017年7月開始。這是臉書創辦14年以來,最嚴重的一次資安漏洞事件。
臉書針對遭入侵的5000萬個帳號進行重設;此外基於安全考量,還有4000萬個用戶帳號也要重設。因此總共大約有9000萬用戶,會被官方要求重新登入帳號。祖克柏(Mark Zuckerberg)說:「我們不知是否有任何帳號真的遭到入侵。這是一個嚴重議題。」
臉書表示,該公司本周得知,駭客利用「檢視角度」(view as)程式的2個漏洞,竊取「存取權杖」(access tokens),亦即拿到進入用戶帳號的數位鑰匙。臉書已採取預防措施,暫時關閉「檢視角度」功能。「檢視角度」是一項隱私權工具,讓用戶知道、控制其他人可以看到自己動態時報的哪些內容。
臉書在2017年7月推出的另一項新功能也有漏洞,這項功能讓用戶上傳祝賀生日的影片,但駭客同樣可以藉由其中的漏洞竊取「存取權杖」。臉書研判,這項功能推出之後,駭客就掌握了可趁之機,發動攻擊。