臉書確定駭客攻擊:2900萬用戶中招
【TechDaily電子報2018年10月15日綜合報導】臉書(Facebook)上個月底遭受史上最大駭客發動攻擊,初步估計約有高達5千萬個使用者帳號受駭影響,無法自動登入。現在確定2900萬用戶中招,個人資料遭到駭客竊取。
駭客利用系統隱私工具的“使用者檢視角度”功能存有嚴重安全漏洞的管道,非法入侵臉書網站,一度引發臉書使用者隱私恐遭竊取、外洩風險的疑慮。
針對這起遭駭非法入侵事件,在經臉書與FBI相關執法單位展開調查後,稍早,臉書12日在官方新聞室發聲明,公佈目前最新的調查統計,總計共有2900萬的臉書使用者個資遭到駭客竊取。
據調查結果顯示,臉書官方表示,約有近3千萬使用者帳號的“存取許可權”遭受到駭客攻擊影響;其中,計有有1400萬用戶的個人資料遭到竊取,包括:使用者姓名、手機號碼、生日、性別、工作、學歷、電子郵件信箱等。
而另外1500萬用戶帳號,則是僅有“姓名、電話、電子郵件聯絡方式”遭到竊取。其餘的100萬用戶帳號,個資並未遭到竊取。
臉書指出,在9月14日到27日期間,遭駭入侵受影響的3千萬使用者,近期內將會收到來自臉書官方傳送的“客製化訊息”,向個別使用者解釋有哪些個人資料與相關資訊可能已被駭客竊取。並提供使用者保護個人隱私資訊的相關設定步驟。
針對遭駭影響個資的使用者,臉書公開表示道歉並強調,目前仍持續與相關執法單位進行調查中,以掌握駭客竊取個資的動機與用途。若後續有最新調查訊息,也會向所有使用者公佈。
Instagram等未受波及
臉書指出,調查發現這起駭客攻擊事件,Facebook旗下包括:Messenger、Instagram 、WhatsApp、Workplace等其他相關應用程式,並未受到波及影響。
安全專家表示,Facebook最初披露洩密資訊的時間,可能早於今年5月歐盟頒佈“通用資料保護條例”之前。該條例規定,Facebook必須在得知妥協後72小時內發出通知。
Facebook的主要歐盟資料監管機構愛爾蘭資料保護專員上週對這起洩密事件展開了調查。包括美國康涅狄格州和紐約州在內的其他司法管轄區的有關部門也在調查這起襲擊事件。
世界各地的監管機構一直在對3月曝光的另一件事進行調查:政治資料公司劍橋分析如何不正當地訪問了8700萬Facebook使用者的個人資料細節。
據日本“日經”報導,日本個人資訊保護委員會(JPPC)已對這家社交媒體公司展開調查。
“我們正與包括JPPC在內的地方監管機構就資料洩露問題展開合作,”該公司在一份電子郵件宣告中表示。Facebook在日本約活躍使用者大約為2800萬。
一步驟檢視是否中駭
若使用者想檢視個人FB 帳號是否有可能已遭駭客入侵,可於臉書官網的“使用說明”頁面,檢視相關資訊說明,進行檢視。
若帳號已遭駭入侵,在該頁面最下方可看到藍色區塊的文字說明,告知已被竊取的個資有哪些。若帳號未遭入侵,藍色區塊文字則會顯示說明臉書持續進行調查。
需提醒的是,臉書官方提供的這項檢視工具沒有提供中文版,需把語言設定為英文。