程式出包,Facebook:駭客未用竊得密碼登第三方網站

作者 | 發布日期 2018 年 10 月 03 日 11:30 | 分類 Facebook , 網路 , 資訊安全 follow us in feedly

Facebook 上週爆出因程式漏洞遭駭客入侵、導致 5,000 萬用戶受害的資安事件。這家社群媒體巨擘今天表示,調查人員已判定駭客未透過登入 Facebook 進入第三方網站或應用程式。



Facebook 負責監督安全作業的副總裁羅森(Guy Rosen)在給路透社的聲明中表示:「我們發現入侵事件時分析了第三方網站。調查結果指出,並無證據顯示駭客利用 Facebook 帳號登入任何應用程式。」

Facebook 上週宣布發生有史以來最嚴重的資安事件,駭客利用程式漏洞竊取登入碼,入侵近 5,000 萬個 Facebook 帳號。Facebook 股價因此連 3 天下跌,今天下挫 1.9%,報 159.33 美元。

羅森 9 月 28 日曾在電話會議上警告,駭客可透過登入他人 Facebook 帳號,登錄第三方網站及應用程式。

包括 Facebook 前執行長在內的若干資安專家表示,Facebook 28 日發布聲明自揭遭駭,可能是科技公司為遵守 5 月上路的歐盟通用資料保護機制(GDPR)以來,最可怕、影響最鉅的情況。

根據歐盟通用資料保護規則,若公司未依規定於 72 小時內通報資安事件,將面臨重罰。資全專家認為 72 小時過短,不足讓調查人員判定資安事件的影響幅度。

Facebook 前安全長史塔莫斯(Alex Stamos)發推文表示:「GDPR 的 72 小時限制影響值得關注,在調查完成前,企業就先自曝資安事故。」他寫道,結果「大家都對實際影響感到困惑,謠言甚囂塵上」。「一個月後,官方檔案才說明真相。」

(首圖來源:shutterstock)

延伸閱讀:

關鍵字: , , , , ,