【Now新聞台】社交網站Facebook遭黑客入侵,多達五千萬個帳戶可能被控制盜取個人資料,Facebook就事件致歉,承認未能掌握攻擊的源頭和受影響的規模,目前已修復漏洞,有九千萬個用戶要重新登入。
出現保安漏洞的是Facebook「預覽個人檔案」功能,讓用戶檢視其他人看到自己的個人檔案,黑客利用系統內三個程式錯誤,盜取保持用戶登入狀態的數碼鑰匙,繼而進入並控制帳戶以至其「朋友」的帳戶,近五千萬用戶受影響。
黑客可檢視私人訊息、貼文、存取姓名、性別等個人資料,但不包括信用卡資料和密,由於過去一年,另有四千萬用戶亦使用過「預覽個人檔案」功能,可能受影響,Facebook已強行登出這九千萬個帳號和他們經由Facebook帳戶登入的第三方應用程式,如Instagram和Spotify等。
「中招」的帳戶包括Facebook行政總裁朱克伯格和營運總監桑德伯格的,朱克伯格形容事態嚴重,Facebook未知道黑客身分和攻擊源頭,亦不知帳戶有否被不當使用或有否特定攻擊目標。
Facebook已修復保安漏洞並就事件致歉,受影響的用戶需重新登入,但不需更改密碼,「預覽個人檔案」功能暫時停用。
今次是Facebook歷來最大規模的保安漏洞,早前數據公司劍橋分析,被揭發未經授權獲取8700萬個Facebook用戶的資料,Facebook被批評保障私隱不力,如今再爆出黑客事件,有民主黨議員表示國會需要徹底調查和加強監管社交網絡安全。
兩名Facebook用戶星期五入稟加州聯邦法院,指Facebook隱瞞和忽視保安問題,提出集體訴訟,要求賠償。
