9千萬用戶遭駭後續:臉書重登可受到保護、目前無個資被盜

▲Facebook上週發生史上最大駭客事件,並坦承有5000萬用戶登入權限遭盜,4000萬用戶有安全疑慮,目前狀況已經排除,卻人心惶惶。(圖/記者洪聖壹攝)

記者洪聖壹/綜合報導

如果你最近使用臉書發現需要重新登入,那很可能代表你的帳號已經遭駭!Facebook於9月28日爆出史上最大安全漏洞攻擊,官方已經確認全球約5,000萬名用戶登入權限遭盜,並且還有4,000萬名用戶有安全疑慮,總計9,000萬用戶受到影響,雖然臉書官方至今仍未確認帳號是否遭到第三方不當使用,但卻罕見於上週發布安全更新之後,於本周公開宣布漏洞已經被修補。

台灣時間9月28日周五深夜,許多人可能會發現自己的臉書帳號無預警被強制登出,即使是已經在使用的過程中,看到喜歡的貼文無法按讚,經過 Facebook CEO 馬克.祖克柏(Mark Zuckerberg)當天的說明,主要是因為去年 7 月更新影片上傳功能的程式碼出現安全漏洞,駭客們利用臉書開放用戶以第三方檢視角度(View As)的功能攻擊,藉此取得用戶登入存取用的 token,這些 token 原本讓用戶每次登入時不用輸入帳密就能自動登入,然而駭客們取得這些 token 等同於掌握用戶登入的鑰匙,從而有機會竊取個人資訊。

從 Facebook 於台灣時間 9 月 28 日公開的「安全更新」來看,Facebook 已經確認有 5000 萬用戶受到影響,並且有 4000 萬用戶有安全疑慮,以 F8 開發者大會公開的用戶數據來看,這代表著全球每100人,就有5人受到影響,其中在歐洲,就有500萬用戶受到影響。

▲Facebook宣佈已經於2018年9月28日下午1:08進行安全更新。(圖/取自Facebook)

面對這堪稱Facebook史上最大安全漏洞,官方宣佈已經於2018年9月28日下午1:08進行安全更新,所有受影響的臉書帳戶存取token重置之餘,包括通知圖像也同步修改,同時關閉View As的功能。

有人擔心先前透過Facebook登錄的第三方應用程式、網站和服務(如Spotify、Instagram、遊戲帳號)都可能受到影響,面對各界的猜疑,Facebook產品管理副總裁 蓋伊·羅森(Guy Rosen),在10月2日再次說明目前已經修復了上述安全漏洞,並且針對9000萬組帳號重置所有token,同時提醒所有受到影響用戶必須要重新登入Facebook才能夠正常使用,而且重新登入之後,將會自動受到全新的用戶帳號防護措施保護。

▲Facebook產品管理副總裁 蓋伊·羅森於2018年10月2日回應目前用戶帳號遭盜狀況。(圖/取自Facebook)

羅森坦承,目前還無法得知這些受到駭客竊取的資訊細節以及用途,不過從所有攻擊期間的安裝與登入日誌上來看,目前還沒有任何盜用Facebook帳號的證據。

Facebook發言人Katy Dormer回應,目前公司內部正在建立一個開發者工具,使開發人員能夠手動識別可能受到影響的用戶,以便進行隔離、註銷帳戶等後續動作,不過這個開發者工具還未有上線時間。

*參考資料來源:Facebook News

聲林之王冠軍預測,活動期間:1/19 ~ 1/24

關鍵字:臉書Facebook個資駭客竊取盜用

讀者迴響