臉書又被盜 9000萬帳戶不保

社群網站龍頭臉書（Facebook）28日發布聲明，指本周發現不明駭客利用程式漏洞竊取用戶帳號的數位鑰匙，全球至少有5000萬帳戶受害、共9000萬帳戶需要重置。目前臉書已修復漏洞，也已通報執法單位徹查。這是臉書問世14年以來，最嚴重的資安漏洞事件。

駭入View As 拿到權限

全球每月活躍用戶逾22億的臉書表示，本次發現的安全漏洞源自去年7月更新影片上傳功能的程式碼問題，駭客經由此漏洞，間接利用臉書頁面「特定用戶檢視角度」（View As）功能，取得臉書用戶的存取權杖（access token），權杖可讓用戶不需重新輸入帳密，自動登入臉書，如此駭客便可繞過驗證機制，掌控用戶管理權限，竊取個人資訊。

臉書的「檢視角度」功能應該是保護用戶隱私的工具，如今卻被駭客用來侵犯隱私，著實諷刺。臉書產品管理副總監羅森（Guy Rosen）表示，駭客取得帳戶控制權後，即可藉此「通道」進入其他與臉書聯結的應用程式，如公司旗下另一社交網站Instagram（IG），因此受影響的用戶可能株連更廣。

輕鬆登入連結 株連IG

美國時間9月25日下午，臉書工程團隊發現上述安全漏洞後，隨即緊急展開修補作業，27日晚間修補完成。臉書已強制登出過去1年內曾使用「檢視角度」功能的5000萬名用戶，以及可能受牽連的另外4000萬名用戶，這9000萬名用戶會被臉書要求重新登入，並且在登入後收到報告，說明事件始末。「檢視角度」功能也會暫時關閉，待日後確認沒有安全問題，再重新開放使用。

臉書創辦人暨執行長祖克柏28日親上火線，說明攻擊事件細節。他坦承，目前還無法得知遭駭帳戶的個資是否已遭駭客惡意濫用，臉書正與聯邦調查局（FBI）合作調查幕後元兇。

祖克柏帳號 也受影響

祖克柏形容，這起事件「非常嚴重」。臉書發言人則稱，就連祖克柏本人和營運長桑德柏格（Sheryl Sandberg）的帳號也都受到影響。

今年3月，臉書才爆出有8700萬用戶個資遭英國政治數據分析公司劍橋分析不當使用。此事件促使各國對臉書隱私權政策展開調查，甚至掀起#deleteFacebook（#刪除臉書）運動。時隔不到半年，臉書又出包，股價29日盤中應聲重挫了3.5％。