每月有超過22億用戶登入的美國社交媒體公司Facebook遭受歷來最嚴重的網絡安全事故,公布近日遭到黑客攻擊,黑客透過系統的保安漏洞,透過「預覽個人檔案」(View As)功能控制用戶帳號,約5,000萬戶口受到入侵影響,連Facebook行政總裁朱克伯格(Mark Zuckerberg)的帳戶亦受影響。Facebook已暫停相關功能,為安全起見,亦要求過去一年使用過相關功能的4,000萬用戶都要重新登入帳戶以解決問題,即合共9,000萬個帳號再次連上Facebook時,會被要求重新登入。另外,有兩名用戶已入稟加州法院,就事件控告Facebook疏忽。
本報港聞部報道
Facebook表示,Facebook工程人員本月中發現系統異常,包括有大量帳號也張貼相同的內容,調查後確認,黑客去年7月起,透過透過Facebook服務中的「預覽個人檔案」(View As)功能的程式漏洞,藉此取得其他關連帳號的「存取令牌」(Access Tokens),獲得「View As」功能的存取權杖,以控制近5,000萬個帳號,讓黑客除可閱覽設定為「私人」性質的信息和圖片,並能夠借助「存取令牌」控制經Facebook戶口資料登入的第三方網頁及程式,包括Instagram。
2用戶入稟控告疏忽
不過,現時黑客身份、位置、動機等一切成謎,也不知道黑客有否濫用任何帳戶或竊取私人資料;攻擊也未知是否針對特定個別人士,但初步調查顯示,這次保安事故攻擊對象廣泛,就連朱克伯格以及營運總監桑德伯格(Sheryl Sandberg)的帳戶都受影響。
朱克伯格接受媒體訪問時,形容事件十分嚴重,未確定用戶資料有否外洩,會針對受影響的5,000萬個帳號進行重設,並採取預防措施,暫時關閉「View As」功能,此外4,000萬過去一年曾使用該功能的帳戶也須重設,即約9,000萬用戶將必須重新登入。
今次是Facebook歷來最嚴重的網絡安全事故,兩名用戶向加州法院提出集體訴訟,控告公司疏忽,聯邦調查局(FBI)亦向Facebook了解事件,Facebook歐洲總部所在的愛爾蘭,當地資料保護委員會亦要求交代詳情。美國國會議員周五表示,這次的黑客事件可能會加大個人資料隱私權立法的聲浪。
股價周五下跌2.6%
Facebook表示周四(27日)已解決問題,並通知FBI、國土安全部、國會助理和愛爾蘭資料保護委員會。愛爾蘭當局在聲明中表示關切,指出Facebook「無法說明受駭性質,讓用戶暴露在風險中」,要求給出答案。是次消息傳出後,Facebook股價周五下跌2.6%。
除今次黑客攻擊外,2016年美國總統大選,大數據公司劍橋分析(Cambridge Analytica)涉嫌未經同意及授權下收集Facebook的8,700萬用戶的個人資料,事後朱克伯格更要就此到美國國會聽證會作供解釋事件,期間他多次就事件道歉,而劍橋分析於本年5月宣布倒閉。 |
搜尋新聞
