臉書 (FB-US) 週五 (28 日) 宣布在其程式中發現一個安全問題,讓駭客可以取得資訊並接管約 5000 萬個帳戶的訊息。
CEO 馬克查克伯格指出,「這是個非常嚴重的安全問題,我們嚴肅看待此事。」
一直下跌的臉書股價在披露訊息後跌幅擴大,收跌 2.6%。《彭博》報導,美國加州已有民眾就此向臉書提出告訴。
該公司在一篇博客文章中表示,其工程團隊週二 (25 日) 發現,攻擊者在與臉書「檢視角度 (View As)」功能相關的代碼中發現弱點。臉書在注意到 9 月 16 日起用戶活動激增後,意識到可能出現了潛在的攻擊。
「檢視角度」可讓用戶查看在平台上自己的個資如何在其他用戶帳號中呈現。這個漏洞由三個獨立的錯誤組成,也允許黑客獲取數位金鑰,無需重新輸入密碼即可保持登錄服務,並用以控制他人帳戶。
大約有 5000 萬個帳戶的數位金錀被奪取,臉書已經重置了這些帳戶的金錀,並為另外 4000 萬個帳戶重置,這些帳戶在過去一年中使用「檢視角度」功能作為預防措施,總計為 9000 萬個帳戶。截至 6 月 30 日,臉書的每月活躍用戶數為 22.3 億。
重置將要求這些用戶在打開臉書程式或利用臉書帳號登錄其他 App 重新輸入密碼。用戶也會在動態時報的頂端收到通知,說明事情發生的經過。
此外,該公司在審查其安全性時暫停了「檢視角度」功能。臉書表示已於週四 (27 日) 晚間解決了這個問題,並已通知包括美國聯邦調查局 (FBI) 和愛爾蘭數據保護委員會 (IDPC) 在內的執法部門,以符合通用數據保護條例 (GDPR) 的規定。
臉書表示調查才剛開始,還不能確定是否有任何訊息遭濫用,但最初的調查並沒有發現任何跡象。駭客確實在查詢臉書的 API 系統以獲取更多用戶訊息,該系統允許 App 與平台通繫。該公司不確定駭客是否使用了這些數據,也不知道是誰策劃了駭客攻擊,也不知道這個個人或團體的位置所在。
臉書表示無需更改密碼。如果其他帳戶受到影響,臉書會立即重置這些用戶的訪問權限。該公司重申,臉書正將努力維持安全性的團隊人數從 1 萬人提高到 2 萬人。
查克伯格說,「安全性是一場軍備競賽,我們正在繼續改善我們的防禦功能。」「這次事件只是凸顯了那些試圖入侵帳戶的人持續不斷的攻擊行為。」