5000万帐户遭骇 脸书:攻击者未登入第三方网站
▲脸书公司发布声明强调,骇客并未透过脸书帐号登入第三方网站及应用程式。(图/达志影像/美联社)
全球社群网站龙头脸书(Facebook)公司昨日(10/2)发布声明表示,调查人员已经确定,骇客在上周的大规模网络攻击后,没有使用登入帐号访问其他第三方网站。
Facebook 负责安全的副总裁盖伊罗森在发给路透社的声明中说,「我们在发现攻击时分析了第三方访问。该调查未发现任何攻击者使用 Facebook 登录访问其他应用程序的迹象」
这一消息是在 Facebook 上周公布其有史以来最严重的安全漏洞后发布的,该消息称骇客窃取了登录密码,允许他们访问近 5000 万个 Facebook 帐户。Facebook 负责安全的副总裁盖伊罗森在周五的电话会议上警告说,骇客可以借此访问第三方网站和应用程式,允许用户使用 Facebook 登录访问其他外部帐户,因为据伊利诺伊大学芝加哥分校的研究人员估计,有超过 42,000 个网站使用该服务。
这些警告促使一些网站自行发起调查,因为担心这次袭击会波及整个互联网服务。总部位于英国的旅游网站 SkyScanner 和宜家集团(IKEA)提供家居维修和家具组装服务的 TaskRabbit 表示都将调查此次事件对客户的潜在影响。而提供共乘服务的优步(Uber)则表示,在调查此事时,也已关闭了使用 Facebook 的登录凭证。
另外,依据欧盟今年5月底通过的「通用资料保护规则」(General Data Protection Regulation,GDPR)规定,企业若未妥善保护个资,恐将面临最高 2300万 美元(约新台币7亿)或公司全球年度收入 4% 的罚款,以脸书这次的案件为例,最高可能会面临16.3亿美元的重罚。GDPR还规定,在个资外泄案发生后,该企业必须在72小时内提交报告,否则将面临罚责。
但前高级Facebook首席信息安全官Alex Stamos在一条推特贴文中表示,「GDPR 72小时截止日期的有趣影响:公司在调查完成前宣布违规行为,」结果是「每个人都对实际影响感到困惑,有很多谣言,」并补充道,「一个月后,真相被纳入正式备案。」强调此法案并没有给调查人员足够的时间去确定违规行为的影响。
继上周骇客事件发生后,Facebook 股价直到周二连续三天下跌,下跌1.91%至159.33美元。
★ 图片为版权照片,由达志影像供《ETtoday新闻云》专用,任何网站、报刊、电视台未经达志影像许可,不得部分或全部转载!