臉書遭駭帳戶降至3000萬個 但用戶電郵及電話遭竊
臉書 (Facebook) (FB-US) 週五 (12 日) 透露,9 月發現的駭客行為讓攻擊者可以取得數百萬個電話號碼和電子郵件地址。
臉書表示,駭客利用其控制的 40 萬個帳戶獲得了 3000 萬個臉書用戶的金鑰訪問權限。臉書用戶使用金鑰登入其帳戶而無需輸入密碼。
臉書表示,在 3000 萬個受影響的用戶中,有 1400 萬人的姓名、聯絡訊息和敏感資訊息,例如性別、關係和最近打卡的位置,都曝露給了攻擊者。另外 1500 萬個用戶的名字和聯絡訊遭到入侵,而有 100 萬個用戶只有金鑰遭竊。臉書已為所有這些用戶重置金鑰。
臉書還設立了一個網站,用戶可以在該網站上查看自己的帳戶是否受到入侵,如果是,訊息的曝露程度如何。
該公司表示,FBI 正在對此漏洞進行調查,並要求臉書「不要討論誰可能是幕後黑手」。
臉書產品管理副總裁 Guy Rosen 說,「我們仍在注意這些背後攻擊者可能使用臉書的其他方式,我們還沒有排除小規模、低層次登入嘗試的可能性。」該公司也通知了美國聯邦貿易委員會 (FTC) 和愛爾蘭數據保護委員會 (DPC)。
Rosen 說,「用戶的隱私和安全非常重要,我們很遺憾發生這種事。」
該公司表示,攻擊始於 9 月 14 日,直到 9 月 25 日才被發現。Rosen 表示,臉書在 2 天內修復了漏洞,停止了攻擊並重置了受影響用戶的金鑰。他說,受影響的用戶將在未來幾天收到臉書關於該服務的通知,通知他們有關攻擊的內容。
臉書在 9 月底發現並披露了安全漏洞,當時該問題影響了 5000 萬個帳戶,另有 4000 萬帳戶被視為「有風險」。根據該公司發布的一篇博客文章,這個數字減少到了 3000 萬。
該公司整個 2018 年一直在處理有關其服務的安全性問題。臉書週四 (11 日) 披露其刪除 559 個頁面和 251 個帳戶的決定,聲稱它們違反了垃圾郵件政策。