9千萬用戶遭駭後續:臉書重登可受到保護、目前無個資被盜
▲Facebook上週發生史上最大駭客事件,並坦承有5000萬用戶登入權限遭盜,4000萬用戶有安全疑慮,目前狀況已經排除,卻人心惶惶。(圖/記者洪聖壹攝)
如果你最近使用臉書發現需要重新登入,那很可能代表你的帳號已經遭駭!Facebook於9月28日爆出史上最大安全漏洞攻擊,官方已經確認全球約5,000萬名用戶登入權限遭盜,並且還有4,000萬名用戶有安全疑慮,總計9,000萬用戶受到影響,雖然臉書官方至今仍未確認帳號是否遭到第三方不當使用,但卻罕見於上週發佈安全更新之後,於本週公開宣佈漏洞已經被修補。
臺灣時間9月28日週五深夜,許多人可能會發現自己的臉書帳號無預警被強制登出,即使是已經在使用的過程中,看到喜歡的貼文無法按贊,經過 Facebook CEO 馬克.祖克柏(Mark Zuckerberg)當天的說明,主要是因爲去年 7 月更新影片上傳功能的程式碼出現安全漏洞,駭客們利用臉書開放用戶以第三方檢視角度(View As)的功能攻擊,藉此取得用戶登入存取用的 token,這些 token 原本讓用戶每次登入時不用輸入帳密就能自動登入,然而駭客們取得這些 token 等同於掌握用戶登入的鑰匙,從而有機會竊取個人資訊。
從 Facebook 於臺灣時間 9 月 28 日公開的「安全更新」來看,Facebook 已經確認有 5000 萬用戶受到影響,並且有 4000 萬用戶有安全疑慮,以 F8 開發者大會公開的用戶數據來看,這代表着全球每100人,就有5人受到影響,其中在歐洲,就有500萬用戶受到影響。
▲Facebook宣佈已經於2018年9月28日下午1:08進行安全更新。(圖/取自Facebook)
面對這堪稱Facebook史上最大安全漏洞,官方宣佈已經於2018年9月28日下午1:08進行安全更新,所有受影響的臉書帳戶存取token重置之餘,包括通知圖像也同步修改,同時關閉View As的功能。
有人擔心先前透過Facebook登錄的第三方應用程式、網站和服務(如Spotify、Instagram、遊戲帳號)都可能受到影響,面對各界的猜疑,Facebook產品管理副總裁 蓋伊·羅森(Guy Rosen),在10月2日再次說明目前已經修復了上述安全漏洞,並且針對9000萬組帳號重置所有token,同時提醒所有受到影響用戶必須要重新登入Facebook才能夠正常使用,而且重新登入之後,將會自動受到全新的用戶帳號防護措施保護。
▲Facebook產品管理副總裁 蓋伊·羅森於2018年10月2日迴應目前用戶帳號遭盜狀況。(圖/取自Facebook)
羅森坦承,目前還無法得知這些受到駭客竊取的資訊細節以及用途,不過從所有攻擊期間的安裝與登入日誌上來看,目前還沒有任何盜用Facebook帳號的證據。
Facebook發言人Katy Dormer迴應,目前公司內部正在建立一個開發者工具,使開發人員能夠手動識別可能受到影響的用戶,以便進行隔離、註銷帳戶等後續動作,不過這個開發者工具還未有上線時間。
*參考資料來源:Facebook News