2018年10月13日 星期六

臉書證實兩周前的駭客攻擊事件影響3,000萬名用戶,其中1,400萬個帳號的敏感資訊外洩

臉書證實兩周前的駭客攻擊事件影響3,000萬名用戶,其中1,400萬個帳號的敏感資訊外洩,包括搜尋結果、打卡位置、出生日期。
臉書9月28日公布該公司歷來最嚴重的個資外洩事件時,稱5,000萬個帳號受到影響,但不清楚是否遭到濫用。這起事件,讓已經陷入假新聞和個資外洩風暴的臉書形象再次受創。
在美國期中選舉前夕,臉書遭質疑其用戶個資被誤用;臉書產品管理副總裁羅森(Guy Rosen)表示,駭客已獲取受影響用戶的電子郵件地址或電話號碼,其中1,400萬名用戶的詳細個人資訊外流,但目前沒有證據顯示此次個資外洩和期中選舉有關。
臉書表示,駭客利用「預覽我的個人檔案」(View As)功能的漏洞入侵,這項功能讓用戶瀏覽自己的臉書動態外觀。駭客發現漏洞後,竊取存取權杖(access tokens),獲取用戶的基本資料。
臉書並未詳列哪些地區的使用者受影響,僅稱「範圍廣泛」,並計劃發送訊息給遭駭的用戶。臉書並表示,聯邦調查局(FBI)已展開調查,並要求臉書勿討論駭客的身分;另外,臉書也將提供相關資料給各國的監管機關和決策官員。
其他國家的監管機關已針對此事啟動調查,日本個人情報保護委員會(PPC)表示,將傳喚臉書官員答覆相關疑問。英國資訊委員會辦公室(ICO)也將調查。日前臉書爆出8,700萬用戶個資遭劍橋分析公司濫用的醜聞後,ICO已在7月表示將對臉書罰款。

沒有留言:

張貼留言