Facebook 遭受駭客攻擊(圖:HANDAN KHANNA/AFP/Getty)

Facebook 近日發布聲明,指稱遭遇創辦以來最嚴重的駭客攻擊,造成 5 千萬筆用戶個資外洩,甚至包括創辦人馬克·祖克柏Mark Zuckerberg)以及營運長雪柔·桑德伯格Sheryl Sandberg)的帳戶。這場攻擊也讓駭客得以使用遭竊的帳號,登入用戶的 Instagram、Spotify 及 Airbnb 等其他社群平台

駭客手法

攻擊者利用 Facebook「檢視角度(view as)」功能中的漏洞來入侵用戶帳戶。「檢視角度」是一種隱私檢視工具,Facebook 用戶可使用此工具,從其他朋友的角度來瀏覽自己的動態外觀。由於 Facebook 在 2017 年 7 月對影片上傳功能所做的修改,導致此漏洞的存在。

這個漏洞允許駭客獲取用戶的存取權杖(Access Token),無需重新輸入密碼,就能用他人帳號登入服務,進而取得他人的資料,包括名字、朋友及家人的出生年月日,以及私人照片。這些資訊可能被不當使用。

事後餘波

事後 Facebook 聲明已修復該漏洞,「檢視角度」目前已經關閉使用; 5 千萬受影響帳戶的存取權杖已經重置;為求保險起見,Facebook 也將未受影響的 4 千萬個帳戶重置存取權杖。本次受影響的帳戶會被強制登出 Facebook,重新登入後會出現一則由 Facebook 發出的動態消息,告知用戶事件始末。Facebook 表示所有用戶均不需更改密碼,他們正與執法單位合作來找出事件元凶,但截至目前為止仍不清楚幕後黑手或攻擊從何而來。

根據今年五月生效的歐盟資料保護規範(General Data protection Regulation,GDPR),Facebook 已將此事件通報其歐洲監管機構,總部位於愛爾蘭的資料保護委員會(Data Protection Commission)。Facebook 若被查到未採取適當的措施來保護用戶資料,極有可能被懲處巨額罰款。

 

參考資料:

  1. Heaven, D., (2018, October 1). Massive Facebook data breach left 50 million accounts exposed. NewScientist
  2. Brewster, T., (2018, September 29). How Facebook Was Hacked And Why It’s A Disaster For Internet Security. Forbes
  3. Leskin, P., (2018, September 28). Facebook announced it got hacked and 50 million accounts were compromised. Here’s how to tell if you were affected. Business Insider
You May Also Like

這款機器人可以跟人類一樣把能量儲存起來

功率可以增加72倍 「如果用鋅電池代替機器人的外殼,它們的功率可以增加72倍。」 密西根大學的一組科…

COVID-19遠距醫療趨勢:印度BigOHealth用APP幫偏鄉病人看診、檢測

COVID醫療新趨勢,8000名患者受惠!疫情下印度醫療新創BigOHealth用APP數位化看診、居家檢測。

美軍部署全球首款可實戰的雷射武器,每次發射成本僅 1 美元

全球首款可實戰的雷射武器,已經準備好隨時摧毀具威脅性的無人機和船艦。 根據 CNN 的報導,美國海軍…

幫助印度50萬中小企業茁壯:MSMEx鎖定企業培訓市場,獲百萬美元投資

MSMEx 成立於 2019 年,為 MSME 擁有者提供即時商務會議,並將他們與業務專家聯繫起來進行線上互動和支持。企業主和企業家還可以使用該平台的聊天社群,並通過一對一的影像通話與專家交談,以獲得指導和領導建議。

印度連鎖旅館平台OYO 獲微軟IPO前戰略投資,走出COVID-19陰霾!

微軟已經敲定了一項戰略投資交易,投資於印度第二年輕的億萬富豪 Ritesh Agarwal 經營的 Oyo Hotels & Homes,估值為 90 億美元。交易可能還涵蓋Oyo未來將使用微軟的雲端服務。微軟過去投資的東南亞新創公司,包括新聞聚合器和短視頻平台 DailyHunt、 印度電子商務巨頭Flipkart和印度物流SaaS 公司 FarEye。

比特幣破6萬元大關!加密資產投資平台Coinomo獲祥峰投資、雷蛇投資

Coinomo是鎖定東南亞和台灣的加密資產投資平台,宣佈服務高資產客戶的產品OMO Finance正式上線。在收購台灣FinTech新創Dapp Pocket產品、發佈行動應用Coinomo的6個月後,OMO Finance正式向台灣及東南亞市場開放,該公司致力於為不同階層用戶提供一站式的加密資產投資平台。Coinomo在六個月內在全世界獲得了上萬高端用戶,並獲得新加坡淡馬錫旗下祥峰投資和上市公司雷蛇(Razer)的投資。