臉書又出「隱私事故」：遭黑客攻擊 5000萬用戶受影響

來自專欄安全圈1 人贊了文章

美國社交媒體公司「臉書」（Facebook）28日表示，該網站近日遭到黑客攻擊，涉及近5000萬用戶。這是繼今年3月「臉書」曝出數據泄露醜聞後的又一起隱私事故。該公司安全失誤的最新消息已經動搖公眾對這家社交媒體巨頭的信心。

　　當地時間4月10日，美國社交媒體平台臉書的首席執行官馬克·扎克伯格在美國參議院司法委員會和商業、科技和運輸委員會舉行的聯合聽證會上作證，並就臉書數據被濫用等問題道歉。 中新社記者 鄧敏 攝

　　遭黑客入侵 5000萬用戶受影響

　　「臉書」28日發文告指出，一名黑客利用其社交平台的安全漏洞，入侵了大量的臉書賬號。「臉書」在另一帖文提到，事件與登入代碼（access token）被盜取有關。

　　登入代碼如進入的「鑰匙「，能讓用戶無需在每次使用手機應用時，都得再登錄一次。「臉書」方面說：「這允許他們（指黑客）盜取登入代碼，讓他們可以用來「霸佔」他人賬號。」

　　據報道，攻擊者利用「臉書」代碼中的一項功能，允許他們接管用戶的帳戶。該公司25日下午發現了這一漏洞。

　　「臉書」近期推出多項補救措施，希望能夠挽回公眾信心，並於9日起在動態消息發出通知，讓用戶檢查第三方程式取得哪些信息。

　　仍在調查中 破壞程度未知

　　報道稱，目前尚不清楚這次大規模攻擊所造成破壞的程度，也不清楚攻擊者是否訪問了「臉書」用戶的個人信息。

　　「臉書」說，自己仍處於調查的早期階段。它還沒有發現攻擊者，也不知道攻擊的起源。那家矽谷公司周三已通知聯邦調查局，並在27日晚修補了漏洞。

　　「我們仍處於調查的早期階段，」臉書首席執行官馬克·扎克伯格（Mark Zuckerberg ）28日告訴記者。 「我們還不知道是否有任何賬戶被濫用。」

　　扎克伯格表示，「臉書」已經在安全措施方面投入了大量資金，但將加大力度鎖定臉書用戶的賬戶。

　　「這裡的現實就是我們面臨不斷的攻擊，」他說。「我們需要採取更多措施來防止這種情況發生。」

　　「到目前為止，我們的初步調查並未顯示這些口令被用於訪問任何私人消息或帖子或向這些帳戶發布任何內容。當然，這可能隨著我們深入了解而出現改變，」扎克伯格說。

　　作為安全措施，超過9000萬「臉書」用戶28日早上被迫退出帳戶。臉書首席執行官表示，他們將在突出位置被告知原因。

　　「臉書」表示，用戶無需重置密碼。

　　「我們有責任保護用戶的數據，如果做不到這一點，那就不配為用戶服務，」他在其個人Facebook頁面上發表了一份聲明，「正打擊平台對數據的濫用。我們犯了錯誤，還有更多的事要做，正在弄清狀況。本人對Facebook發生的事情負責，將調查所有有許可權獲取數據的應用。」

　　數據泄露醜聞之後，又一起隱私事故

　　今年3月，「臉書」曝出數據泄露醜聞，遭到聯邦貿易委員會（FTC）調查。當時，有消息稱，劍橋分析是從一名研究人員手中取得資料，這名研究人員在「臉書」上創造一款心理測驗App，藉機搜集用戶數據。「臉書」表示，受影響人數可能超過8700萬人。

　　此次遭黑客襲擊標誌著該公司最新的隱私事故。世界上超過20億人使用「臉書」，但人們對這個巨大社交網路的信心已受到令人不安的曝光事件影響。而這次違規行為可能會引發對於臉書及其他科技巨頭進行監管的呼聲。

　　美國參議院情報委員會副主席馬克·華納（Mark Warner）呼籲迅速公開調查違規行為。

　　還有分析師表示，臉書的違規行為說明了將大量數據交給一家公司的危險性。

同時呼籲用戶一定要從自身出發，對個人信息安全保護做例如使用愛加速等主動的數據加密手段。?