每月有超过22亿用户登入的美国社交媒体公司Facebook遭受歷来最严重的网络安全事故,公布近日遭到黑客攻击,黑客透过系统的保安漏洞,透过「预览个人档案」(View As)功能控制用户帐号,约5,000万户口受到入侵影响,连Facebook行政总裁朱克伯格(Mark Zuckerberg)的帐户亦受影响。Facebook已暂停相关功能,为安全起见,亦要求过去一年使用过相关功能的4,000万用户都要重新登入帐户以解决问题,即合共9,000万个帐号再次连上Facebook时,会被要求重新登入。另外,有两名用户已入禀加州法院,就事件控告Facebook疏忽。
本报港闻部报道
Facebook表示,Facebook工程人员本月中发现系统异常,包括有大量帐号也张贴相同的内容,调查后确认,黑客去年7月起,透过透过Facebook服务中的「预览个人档案」(View As)功能的程式漏洞,藉此取得其他关连帐号的「存取令牌」(Access Tokens),获得「View As」功能的存取权杖,以控制近5,000万个帐号,让黑客除可阅览设定为「私人」性质的信息和图片,并能够借助「存取令牌」控制经Facebook户口资料登入的第三方网页及程式,包括Instagram。
2用户入禀控告疏忽
不过,现时黑客身份、位置、动机等一切成谜,也不知道黑客有否滥用任何帐户或窃取私人资料;攻击也未知是否针对特定个别人士,但初步调查显示,这次保安事故攻击对象广泛,就连朱克伯格以及营运总监桑德伯格(Sheryl Sandberg)的帐户都受影响。
朱克伯格接受媒体访问时,形容事件十分严重,未确定用户资料有否外洩,会针对受影响的5,000万个帐号进行重设,并採取预防措施,暂时关闭「View As」功能,此外4,000万过去一年曾使用该功能的帐户也须重设,即约9,000万用户将必须重新登入。
今次是Facebook歷来最严重的网络安全事故,两名用户向加州法院提出集体诉讼,控告公司疏忽,联邦调查局(FBI)亦向Facebook了解事件,Facebook欧洲总部所在的爱尔兰,当地资料保护委员会亦要求交代详情。美国国会议员周五表示,这次的黑客事件可能会加大个人资料隐私权立法的声浪。
股价周五下跌2.6%
Facebook表示周四(27日)已解决问题,并通知FBI、国土安全部、国会助理和爱尔兰资料保护委员会。爱尔兰当局在声明中表示关切,指出Facebook「无法说明受骇性质,让用户暴露在风险中」,要求给出答案。是次消息传出后,Facebook股价周五下跌2.6%。
除今次黑客攻击外,2016年美国总统大选,大数据公司剑桥分析(Cambridge Analytica)涉嫌未经同意及授权下收集Facebook的8,700万用户的个人资料,事后朱克伯格更要就此到美国国会听证会作供解释事件,期间他多次就事件道歉,而剑桥分析于本年5月宣布倒闭。 |
搜寻新闻
