Facebook 被駭事件最新報告:影響人數下修為 3,000 萬

作者 | 發布日期 2018 年 10 月 13 日 9:40 | 分類 Facebook , 社群 , 資訊安全 follow us in feedly

社群龍頭 Facebook 在 9 月底爆發成立以來最大的駭客入侵事件,當時預估駭客偷取 5,000 萬名使用者資料。事件過去兩週,12 日 Facebook 發布最新公告,修正受影響的使用者數量為 3,000 萬人,並說明駭客是如何入侵,以及受影響的使用者究竟被偷取哪些個資。




Facebook 表示,駭客利用一個從 2017 年 7 月就存在程式中的漏洞進行攻擊,這個漏洞與個人頁面中的「檢視角度」(view as)有關,駭客利用此偷取「存取權杖」(access tokens),也就是使用者以 Facebook 帳號登入 Facebook 或第三方應用程式時,應用程式取得的虛擬身分認證代碼,允許使用者不用每次開啟程式時都要重新輸入帳號密碼。

而在偷取「存取權杖」後,駭客可以看到使用者個人訊息。共計有約 3,000 萬使用者受影響,其中 1,500 萬使用者被駭客存取「名字」和「聯絡資料」,聯絡資料可能是電話或電子郵件信箱,或兩者,端看使用者留下哪個;1,400 萬使用者被存取「名字」、「聯絡資料」,以及個人資料頁公開和非公開的訊息,包含性別、語言、感情狀態、家鄉、就學經歷、工作經歷、最近 10 個打卡地點、追蹤的人和粉絲頁、最近 15 個搜尋紀錄等;另有 100 萬使用者並沒有被存取任何資料。

駭客偷取這些使用者個資後,可能會偽裝成 Facebook 官方、釣魚網站、詐騙中獎訊息、親朋好友,以入侵使用者電腦或做其他犯罪行為。

Facebook 會在接下來的 30 天內,向受影響的 3,000 萬使用者發布客製化訊息,說明哪些資料可能被駭客存取,以及該提防的詐騙方式。同時自事件發生後,Facebook 已暫時關閉「檢視角度」功能。

這起駭客攻擊並沒有偷取到使用者的密碼,也沒有從以 Facebook 帳號登入的程式中獲取任何資料,Facebook 相關的服務包含 Messenger、Instagram、Whatsapp、Oculus、Workplace 等,也都沒受影響。

雖然調查已經有初步結果,但 Facebook 仍持續與 FBI、美國聯邦貿易委員會以及其他政府機構合作,調查駭客的身分。

(首圖來源:Facebook

關鍵字: ,