(圖路透)
社群龍頭臉書 Facebook 驚爆遭受史上最大漏洞攻擊,估全球臉書用戶約有超過5千萬個的 FB 帳號,因遭此次駭客發動攻擊影響,恐導致用戶個資遭外洩濫用的資安風險。
臉書執行長佐克柏今稍早親上火線,在他個人臉書發文向外界證實此起遭駭攻擊事件的始末,並公開向用戶道歉。
針對這起駭客發動資安攻擊事件,主要管道是臉書程式系統內建的隱私權工具中,有一項名為「檢視角度」(view as)功能,因存有重大安全漏洞問題,使得駭客得以利用該漏洞取得「存取權限」(access tokens)。
也就是說,在不需登入帳號密碼情況下,駭客就能直接取得臉書用戶帳號的數位鑰匙,在繞過臉書的驗證機制下,取得掌控用戶帳號的管理權限,甚至有可能藉此竊取相關個資。。 臉書執行長札克柏格表示,這是一項非常嚴重的安全問題,目前還不知道是否有用戶遭漏洞所濫用。(美聯社資料照)
佐克柏表示,這是非常嚴重的安全漏洞問題,目前已於昨9/28 晚間緊急針對該漏洞問題進行修補,並已通報相關單位展開後續追查。為保護用戶個資安全起見,該公司已強制這些用戶登出,並要求用戶重新設置新的密碼。
至於這些受駭攻擊影響的5千萬個帳號,用戶個資是否已遭駭客惡意濫用,對此,臉書表示到目前為止還無法清楚掌握,這起駭客攻擊規模有多大、。
為解決防堵再有類似的攻擊,目前已採取預防機制,暫時關閉系統的「檢視角度」(view as)功能。該功能機制,主要是讓用戶可自行管理讓其他人可以看到自己動態時報有哪些內容的設定。
事實上,從昨天開始,有就來自全球各地包括台灣在內等不少的臉書用戶紛上網抱怨表示,自己的FB帳戶突然無預警遭強制登出,無法自動登入;必須要隔一段時間後,重新登入帳號、並更改設定新的密碼才能順利登入。其關鍵原因所在,就是受臉書遭駭攻擊所致。
|