中國時報記者施施/綜合報導
社群網站龍頭臉書(Facebook)28日發布聲明,指本周發現不明駭客利用程式漏洞竊取用戶帳號的數位鑰匙,全球至少有5000萬帳戶受害、共9000萬帳戶需要重置。目前臉書已修復漏洞,也已通報執法單位徹查。這是臉書問世14年以來,最嚴重的資安漏洞事件。
駭入View As 拿到權限
全球每月活躍用戶逾22億的臉書表示,本次發現的安全漏洞源自去年7月更新影片上傳功能的程式碼問題,駭客經由此漏洞,間接利用臉書頁面「特定用戶檢視角度」(View As)功能,取得臉書用戶的存取權杖(access token),權杖可讓用戶不需重新輸入帳密,自動登入臉書,如此駭客便可繞過驗證機制,掌控用戶管理權限,竊取個人資訊。
臉書創辦人暨執行長祖克柏Mark Zuckerberg(圖/翻攝維基)
臉書的「檢視角度」功能應該是保護用戶隱私的工具,如今卻被駭客用來侵犯隱私,著實諷刺。臉書產品管理副總監羅森(Guy Rosen)表示,駭客取得帳戶控制權後,即可藉此「通道」進入其他與臉書聯結的應用程式,如公司旗下另一社交網站Instagram(IG),因此受影響的用戶可能株連更廣。
輕鬆登入連結 株連IG
美國時間9月25日下午,臉書工程團隊發現上述安全漏洞後,隨即緊急展開修補作業,27日晚間修補完成。臉書已強制登出過去1年內曾使用「檢視角度」功能的5000萬名用戶,以及可能受牽連的另外4000萬名用戶,這9000萬名用戶會被臉書要求重新登入,並且在登入後收到報告,說明事件始末。「檢視角度」功能也會暫時關閉,待日後確認沒有安全問題,再重新開放使用。
臉書創辦人暨執行長祖克柏28日親上火線,說明攻擊事件細節。他坦承,目前還無法得知遭駭帳戶的個資是否已遭駭客惡意濫用,臉書正與聯邦調查局(FBI)合作調查幕後元兇。
祖克柏帳號 也受影響
祖克柏形容,這起事件「非常嚴重」。臉書發言人則稱,就連祖克柏本人和營運長桑德柏格(Sheryl Sandberg)的帳號也都受到影響。
今年3月,臉書才爆出有8700萬用戶個資遭英國政治數據分析公司劍橋分析不當使用。此事件促使各國對臉書隱私權政策展開調查,甚至掀起#deleteFacebook(#刪除臉書)運動。時隔不到半年,臉書又出包,股價29日盤中應聲重挫了3.5%。