Facebook 遭受駭客攻擊(圖:HANDAN KHANNA/AFP/Getty)

Facebook 近日發布聲明,指稱遭遇創辦以來最嚴重的駭客攻擊,造成 5 千萬筆用戶個資外洩,甚至包括創辦人馬克·祖克柏Mark Zuckerberg)以及營運長雪柔·桑德伯格Sheryl Sandberg)的帳戶。這場攻擊也讓駭客得以使用遭竊的帳號,登入用戶的 Instagram、Spotify 及 Airbnb 等其他社群平台

駭客手法

攻擊者利用 Facebook「檢視角度(view as)」功能中的漏洞來入侵用戶帳戶。「檢視角度」是一種隱私檢視工具,Facebook 用戶可使用此工具,從其他朋友的角度來瀏覽自己的動態外觀。由於 Facebook 在 2017 年 7 月對影片上傳功能所做的修改,導致此漏洞的存在。

這個漏洞允許駭客獲取用戶的存取權杖(Access Token),無需重新輸入密碼,就能用他人帳號登入服務,進而取得他人的資料,包括名字、朋友及家人的出生年月日,以及私人照片。這些資訊可能被不當使用。

事後餘波

事後 Facebook 聲明已修復該漏洞,「檢視角度」目前已經關閉使用; 5 千萬受影響帳戶的存取權杖已經重置;為求保險起見,Facebook 也將未受影響的 4 千萬個帳戶重置存取權杖。本次受影響的帳戶會被強制登出 Facebook,重新登入後會出現一則由 Facebook 發出的動態消息,告知用戶事件始末。Facebook 表示所有用戶均不需更改密碼,他們正與執法單位合作來找出事件元凶,但截至目前為止仍不清楚幕後黑手或攻擊從何而來。

根據今年五月生效的歐盟資料保護規範(General Data protection Regulation,GDPR),Facebook 已將此事件通報其歐洲監管機構,總部位於愛爾蘭的資料保護委員會(Data Protection Commission)。Facebook 若被查到未採取適當的措施來保護用戶資料,極有可能被懲處巨額罰款。

 

參考資料:

  1. Heaven, D., (2018, October 1). Massive Facebook data breach left 50 million accounts exposed. NewScientist
  2. Brewster, T., (2018, September 29). How Facebook Was Hacked And Why It’s A Disaster For Internet Security. Forbes
  3. Leskin, P., (2018, September 28). Facebook announced it got hacked and 50 million accounts were compromised. Here’s how to tell if you were affected. Business Insider
You May Also Like

亞馬遜在印度首度將串流影音miniTV內建到購物程式中,購物平台內建影音成新趨勢

印度新的免費視頻流媒體服務“ miniTV”(全球首創)將使用戶能夠觀看網絡系列,科技新聞,美食,美容和時尚等精選內容。

特斯拉即將推出電動巴士?馬斯克卻隨即把貼文刪除

馬斯克迅速刪除文章 根據10月15日的消息,據國外媒體報導,特斯拉 CEO 馬斯克(Elon Mus…

越南VNLife憑行動支付、旅遊、新零售業務,成越南第二大獨角獸

越南擁有電子支付 VNPay 的新創 VNLife 在其B輪融資中獲得2.5億美金的融資,是該國史上最大的融資輪金額,透過此項融資, VNLife 確保其作為越南第二個科技獨角獸的地位。 VNLife表示想要透過新一輪的資金,發展該國的數位經濟與推廣電子支付。

美國攝影師使用熱成像無人機尋獲失蹤孩童

美國明尼蘇達州近日發生一起六歲男童失蹤的案件。在出動近六百多人協尋,甚至出動了巡邏直升機之後,最後是…

越南中國手機品牌研究報告:小米、Oppo聲量表現亮眼 規格、外觀與自拍功能受重視

中國手機品牌在越南表現非常強勢,有近50%的市占率。本期i-Buzz Asia跨境產業研究報告分析中國手機品牌2022年Q1在越南市場的表現,哪些品牌最受越南人青睞?又最看重手機的哪些需求?

飛行汽車將於明年面市

能在地上行駛,又可以在天空飛行的飛行車,聽起來就像科幻電影的橋段一樣。但一間名為 AeroMobil…