脸书「2900万用户」个资被偷...生日打卡全曝光!点此秒看是否中招
▲脸书下修被骇客取得个资用户数量,影响范围仍然很广。(图/路透社)
脸书先前爆出个资外泄的重大危机,该公司在12日宣布,被窃取的用户个资一共有2900万户,骇客利用自动的程式,连结用户一个接一个的好友。脸书表示,将会在接下来的几天内以讯息的方式,告知被影响的用户,有哪些资讯在这波攻击中外泄。
路透社报导,脸书指出,总共有3千万用户的「存取权杖」(access tokens)被窃取,有1400万人被窃取了个资细节,例如生日、工作、学历、宗教取向、使用的装置、追踪的粉丝专页、近期的浏览历史以及打卡过的地点,另外1500万用户则是仅被取得名字和联络方式,还有100万用户幸运地没被取得个资。
脸书12日的声明中强调,目前正持续与FBI配合调查中,这3000万个受影响的用户将会在近期内受到「客制化讯息」,解释有哪些讯息可能被骇客取得。脸书还表示,这波攻击并未影响到讯息程式Messenger、Instagram 、WhatsApp、Workplace等其他相关程式。
另外,骇客并没有偷走用户的个人讯息以及金融相关资讯,也没有利用这些帐户去登入其他的网站,目前还正在厘清骇客取走用户资讯的动机,脸书副执行长罗森(Guy Rosen)则表示,虽然目前动机不明,但他们认为此次攻击与美国即将到来的期中选举无关,FBI已经要求脸书尽可能找出骇客相关特征,但他没有提到各国分别有多少用户受影响。
脸书的「使用说明」页面中也公告了相关资讯(暂无中文版),供用户检视自己的帐号是否有受到影响,拉到网页下方的蓝色方块,就能看到脸书对用户的说明。
▲脸书告知用户个资是否被骇客取得。(图/翻摄自脸书)
罗森提到,骇客利用了自动化的程式,一开始先窃取了40万用户的存取权杖,接着在从这40万人的好友中延伸到总共3000万人。先前脸书表示,大约有5000万个的帐户受到影响,尽管数字下修,影响范围仍然很广。
大约两周前,脸书创办人兼执行长祖克柏(Mark Zuckerberg)表示,他们发现脸书的「检视角度」(View As)功能使用频率大幅增加,才发现程式码有3项漏洞,骇客可透过该漏洞接管用户的帐户,用来发文或是浏览其他人的帐户。
脸书当时表示,发现漏洞之后已经立即修复好相关问题,有9000万名脸书用户被强制登出,除了重置已受影响的5000万个帐户,同时也对4000万个帐号进行预防性措,但是还未得知骇客身分。这个严重的资安问题引起全球哗然,在台湾也有许多网友哀号「被登出」。
欧盟在今年5月通过新的「通用资料保护规则」(General Data Protection Regulation,GDPR),根据这项新法,企业若未妥善保护个资,恐将面临最高2300万美元(约新台币7亿)或公司全球年度收入4%的罚款,以脸书这次的案件为例,最高可能会面临16.3亿美元的重罚。
根据脸书网站,「存取权杖」是指当用户使用「Facebook 登入」连结到应用程式,并批准权限取得要求,这个应用程式将能够取得存取权杖,供用户暂时且安全地存取 Facebook API。