社群網站龍頭臉書(FB)近日公布,上周發現了資安漏洞,臉書非常重視此問題,已要求檢調單位調查;臉書的執行長祖克柏(Mark Zuckerberg)也以自己的帳號表示,對用戶更新一個重要的安全事件,目前已經修補漏洞,並且對受到影響的用戶採取預防措施。
科技新聞網站《Inside》指出,祖克柏說,臉書一直面臨想要接管或竊取世界上各種資訊的駭客持續攻擊,還好已經找到漏洞並且修補完成,保護有風險的帳號,但臉書會持續開發新的工具來防止類似的事情發生。據統計,臉書全球用戶已經超過20億,涵蓋全球人口的1/4。
駭客盜取存取令牌,登入其他人臉書帳戶
對於臉書近日爆發使用者個資外洩,超過5000萬帳號在駭客攻擊中受影響。根據《新浪科技》報導,臉書在歐洲的主要隱私監管機構愛爾蘭資料保護委員會表示,將要求臉書提供更多有關此次資料洩露的性質和規模,包括哪些歐盟公民可能受影響。如果歐盟隱私監管部門認為臉書違反最新的嚴格隱私法,臉書或將因數據洩露面臨高達16.3億美元的罰款。
據外媒報導,9月25日,臉書發現攻擊者透過技術漏洞竊取使用者的存取權,使駭客可以登入大約5000萬名使用者的臉書帳號,影響約5%的臉書帳戶,這是臉書14年來遭到最大規模的駭客攻擊,導致約9千萬用戶被「強制登出」。
駭客主要是發現臉書一個「View As」(預覽我的個人檔案)功能的安全漏洞,並且利用這個漏洞盜取「Access Tokens」(存取令牌),登入其他人臉書帳戶,存取令牌像是進入帳戶的「鑰匙」,能讓用戶無需在每次使用手機應用程式時都得重新登錄一次,目前「View As」功能已被停用。
既然5千萬個登入代碼被盜,理論上來看,駭客也可以進入任何被盜用戶的帳號,對此,臉書強調,目前不確定,是否有帳號被濫用或者訊息被瀏覽,也不清楚誰是這次駭客攻擊的幕後黑手,但是會持續進行調查,並隨時更新所獲得的新資訊。
民眾可做好這兩點保護臉書個資
針對臉書被駭客攻擊事件,有專家建議每隔一段時間應該更改密碼,或是改為雙認證,將清單上裝置登出,但是,其他資安專家指出,臉書這次系統危機曝露三大缺失-授予過多非必要權限、非必要功能設計過多、程式開發的邏輯不夠嚴謹,導致上述步驟不能確實保護自身隱私,用戶根本解決方法是做好自我隱私管理。
《德國之聲》報導,對於臉書來說,這次駭客襲擊事件發生的時間極不適宜,因為今年3月曾發生臉書洩漏個資給「劍橋分析」的醜聞餘波未平。
在上一次的駭客攻擊事件中,大約8700萬臉戶用戶的個人資料被擅自用於美國總統川普的競選,目前臉書正在努力確保網絡社交平台在11月份美國國會選舉時的安全。