9千万用户遭骇后续:脸书重登可受到保护、目前无个资被盗
▲Facebook上周发生史上最大骇客事件,并坦承有5000万用户登入权限遭盗,4000万用户有安全疑虑,目前状况已经排除,却人心惶惶。(图/记者洪圣壹摄)
如果你最近使用脸书发现需要重新登入,那很可能代表你的帐号已经遭骇!Facebook于9月28日爆出史上最大安全漏洞攻击,官方已经确认全球约5,000万名用户登入权限遭盗,并且还有4,000万名用户有安全疑虑,总计9,000万用户受到影响,虽然脸书官方至今仍未确认帐号是否遭到第三方不当使用,但却罕见于上周发布安全更新之后,于本周公开宣布漏洞已经被修补。
台湾时间9月28日周五深夜,许多人可能会发现自己的脸书帐号无预警被强制登出,即使是已经在使用的过程中,看到喜欢的贴文无法按赞,经过 Facebook CEO 马克.祖克柏(Mark Zuckerberg)当天的说明,主要是因为去年 7 月更新影片上传功能的程式码出现安全漏洞,骇客们利用脸书开放用户以第三方检视角度(View As)的功能攻击,借此取得用户登入存取用的 token,这些 token 原本让用户每次登入时不用输入帐密就能自动登入,然而骇客们取得这些 token 等同于掌握用户登入的钥匙,从而有机会窃取个人资讯。
从 Facebook 于台湾时间 9 月 28 日公开的「安全更新」来看,Facebook 已经确认有 5000 万用户受到影响,并且有 4000 万用户有安全疑虑,以 F8 开发者大会公开的用户数据来看,这代表着全球每100人,就有5人受到影响,其中在欧洲,就有500万用户受到影响。
▲Facebook宣布已经于2018年9月28日下午1:08进行安全更新。(图/取自Facebook)
面对这堪称Facebook史上最大安全漏洞,官方宣布已经于2018年9月28日下午1:08进行安全更新,所有受影响的脸书帐户存取token重置之余,包括通知图像也同步修改,同时关闭View As的功能。
有人担心先前透过Facebook登录的第三方应用程式、网站和服务(如Spotify、Instagram、游戏帐号)都可能受到影响,面对各界的猜疑,Facebook产品管理副总裁 盖伊·罗森(Guy Rosen),在10月2日再次说明目前已经修复了上述安全漏洞,并且针对9000万组帐号重置所有token,同时提醒所有受到影响用户必须要重新登入Facebook才能够正常使用,而且重新登入之后,将会自动受到全新的用户帐号防护措施保护。
▲Facebook产品管理副总裁 盖伊·罗森于2018年10月2日回应目前用户帐号遭盗状况。(图/取自Facebook)
罗森坦承,目前还无法得知这些受到骇客窃取的资讯细节以及用途,不过从所有攻击期间的安装与登入日志上来看,目前还没有任何盗用Facebook帐号的证据。
Facebook发言人Katy Dormer回应,目前公司内部正在建立一个开发者工具,使开发人员能够手动识别可能受到影响的用户,以便进行隔离、注销帐户等后续动作,不过这个开发者工具还未有上线时间。
*参考资料来源:Facebook News