在 5000 萬個帳戶遭到入侵後,臉書 (FB-US) 雪上加霜的是可能面臨 12.5 億英鎊 (16.3 億美元) 的罰款。位於愛爾蘭的歐盟數據保護委員會 (DPC),要求臉書提供有關週五爆發的個資外洩行為訊息。
而且據傳,臉書 CEO 馬克佐克伯 (Mark Zuckerberg) 以及另外 2 位高管的帳戶也遭到駭客攻擊。
歐盟數據保護委員會指出,這個漏洞在上週二被發現並影響了數百萬帳戶,但臉書無法辨識遭到入侵的性質以及用戶面對的風險。
臉書已表示正在嚴肅處理此一個資外洩事件,並正在進行調查。
據《紐約郵報》報導,佐克伯和臉書 COO Sheryl Sandberg 以及歐洲副總裁 Nicola Mendelsohn 的帳戶也遭到駭客攻擊。
臉書產品管理副總裁 Guy Rosen 說:「我們非常重視這件事,並希望讓每個人都知道發生了什麼以及我們為保護用戶安全而採取的立即行動。」
雖然調查尚處於早期階段,但臉書已透露,攻擊者利用臉書代碼中的漏洞影響了「檢視角度 (View As)」功能,讓人們可以看到自己的個資在其他人的帳戶中呈現的樣貌。
這允許攻擊者竊取臉書金錀,然後他們可以使用這些金鑰來接管人們的帳戶。
金鑰相當於使人們登錄到臉書的數字鑰匙,因此他們無需在每次使用 App 時重新輸入密碼。
臉書採取了幾項措施來解決這個問題。首先,該漏洞已得到修復,並已通知執法部門。其次,臉書已經重置了已知受影響的 5000 萬個帳戶的金鑰,以保護他們的安全。
臉書發言人週日 (30 日) 表示,該公司將回應愛爾蘭 DPC 的後續問題,並讓監管機構了解進一步的發展情況。