全球使用人數高達20億的社群網站Facebook發表聲明表示,本周稍早發現其名為「View As」的功能程式碼有漏洞,駭客能藉此漏洞接管用戶的帳戶,目前已修正漏洞,並且正在與美國聯邦調查局(FBI)合作調查中,影響人數大約5000萬個帳戶。
由於安全系統的漏洞導致Facebook網站受到駭客攻擊,可能導致近5000萬使用者資訊的洩露。消息傳出,週五Facebook股價跌幅從1.5%, 擴大至3.05%。最終報收于164.46美元,下跌2.59%。
Facebook表示,本周稍早發現一起系統出現漏洞、遭入侵事件,影響將近5000萬個帳戶,並且有超過9000萬名臉書用戶在29日被迫登出帳戶,目前Facebook已修正漏洞。
Facebook表示,駭客利用了View As代碼中的一項功能,得到接管用戶帳戶的許可權。
目前Facebook對該漏洞已經被修復並告知了美國聯邦調查局(FBI)。但Facebook表示,目前還不清楚駭客的身份和來源,還沒有來得及充分評估攻擊的範圍, 尚處於調查的開始階段。
Facebook執行長馬克祖克柏(Mark Zuckerberg)表示,這件攻擊是個嚴重的問題,他並且在周五在電話會議中表示,Facebook目前正在與美國聯邦調查局合作,目前還不能確定誰是駭客以及幕後黑手是誰。
Facebook產品管理副總裁Guy Rosen表示,Facebook的工程團隊於本週二發現,Facebook的View As功能的代碼存在缺陷。原本View As可讓用戶查看其個人資料在其他使用者介面上的樣子,但這個漏洞還允許駭客獲取存取權限,用於控制他人帳戶。
而此安全性漏洞是2017年7月出現的,在2018年9月25日被認證並於9月27日被偵測到。
週五早上大約有5000萬個Facebook帳戶受到攻擊,並且他們的存取權限已被重置。除此之外,作為預防措施,Facebook還重置了額外4000萬個帳戶。
因此,總共9000萬用戶直接或間接受到了此次事件影響,按截止6月30日,Facebook每月的活躍用戶數量22.3億計算,這相當於Facebook總用戶的4%。
事件公佈之後,Facebook的執行長祖克伯格迅速對該事件作出回應。
他說,這個安全問題影響到5000萬個帳號是一個嚴重的問題。Facebook 正與美國聯邦調查局(FBI)合作,以解決這一問題。
此外,根據歐洲通用資料保護法規(GDPR)義務,Facebook也已將相關情況通報給愛爾蘭資料保護委員會。
從今年Facebook3月資料外洩事件爆發之後,Facebook就被歐美相關部門盯上,外界也在不斷質疑其保護用戶隱私的能力。
目前,超過20億人每月使用Facebook,此外還有20億人每月使用該公司旗下聊天軟體WhatsApp和Instagram。
Facebook表示,未來將繼續大力投資資訊安全防護的相關能力。(財經中心/台北報導)
想知道更多,一定要看……
Facebook被駭客攻擊 5000萬用戶受影響
訂閱《蘋果》4大新聞信 完全免費
