駭客恐擊臉書漏洞 5千萬用戶個資恐外洩
(華盛頓29日訊)臉書29日證實,駭客利用“預覽我的個人檔案”(View As)功能漏洞展開攻擊,成功竊取並接管用戶帳號,儘管臉書強調漏洞已經修復,但也承認至少有5000萬用戶被影響,目前駭客的身分與目的皆不明,也無法確定攻擊規模大小。
根據外媒報導,臉書創辦人扎克伯格表示此一漏洞在本月25日發現,並在2天後的27日已經修復,為了以防萬一,目前將“預覽我的個人檔案”暫時關閉,在全面清查過後才會重新開放。
據悉,本週發現的漏洞,是臉書14年來最大的一次。駭客利用了臉書代碼中的一個功能來訪問用戶賬戶,並有可能控制用戶賬戶。
在28日的電話會議上,臉書負責產品管理的副總裁蓋伊·羅森拒絕透露這次攻擊背後的駭客,是否是由某個國家支持的。據兩名知情人士透露,臉書系統的3個軟件缺陷讓駭客得以侵入用戶賬戶,包括臉書高管扎克伯格和桑德伯格的賬戶。
一旦進入賬戶,攻擊者就可以訪問用戶其他通過臉書賬號登陸的應用,包括Instagram,這樣的應用有上百個。
羅森說,駭客試圖從臉書的系統中獲取用戶的個人信息,包括姓名、性別和家鄉。他說,臉書目前無法確定攻擊者進入第三方賬戶的程度。
《紐約時報》表示,對於一家以軟件工程為榮的公司來說,軟件漏洞尤其令人尷尬。
這次駭客攻擊主要是由於臉書的3個漏洞。前兩個漏洞是由於臉書一項旨在提高用戶隱私的在線工具“View As”。通過這個功能,用戶能知道自己的哪些信息是對別人可見的。
另一個漏洞是由於臉書2017年7月推出的一款視頻上傳工具。這一功能使登陸代碼就像進入臉書的“鑰匙”,讓用戶無需在每次使用手機應用時,都得再登錄一次。
臉書表示,目前尚不清楚駭客攻擊何時發生,但似乎是在視頻上傳程序被引入之後發生的。28日早些時候,臉書要求9000多萬用戶退出登陸。賬戶被攻擊時,這是一種常見的安全措施。
臉書對此表示除了本來5千多萬個帳號已經重設外,還有另外4千多萬個疑似被攻擊的帳號也重設,是正常的處理安全漏洞程序。但此次事件造成用戶恐慌,對於一直強調資安的臉書與扎克伯格來說,無疑又是重大打擊。