Facebook 爆发史上最严重资安漏洞事件,重创公司声誉。Facebook 说,骇客窃取数位登入码,入侵近 5,000 万用户账号。美国联邦参议员呼吁国会采取行动保护社群媒体用户的隐私和安全。
每个月活跃用户超过 22 亿的 Facebook 表示,还不清楚这些账号是否遭骇客滥用,或个资是否遭窃取。Facebook 也不清楚骇客的所在位置,或是否有特定受害者遭锁定,初步检讨认为攻击目标涵盖广泛。
Facebook 此一最新安全漏洞从 2017 年 7 月以来已存在,但直到今年 9 月 25 日才确认,并在 27 日晚间完成修补。
Facebook 首席执行官祖克柏(Mark Zuckerberg)在电话会议向记者表示,这起事件“非常严重”。发言人表示,祖克柏和首席运营官桑德柏格(Sheryl Sandberg)的账号也都受到影响。
Facebook 今年 3 月才爆出 8,700 万用户个资遭英国政治数据分析公司剑桥分析(Cambridge Analytica)不当使用,登上头条。此事件也促使政府对 Facebook 世界各地的隐私权政策展开调查,甚至掀起 #deleteFacebook(#删除脸书)的主题标签运动。
美国国会议员今天表示,这次的骇客事件可能会加大个人资料隐私权立法的声浪。
民主党参议员华纳(Mark Warner)表示:“这是另一个发人深省的指标,国会必须采取行动保护社群媒体用户的隐私和安全。”
美国联邦贸易委员会(Federal Trade Commission)委员邱普拉(Rohit Chopra)在推特表示:“我要答案。”并附上路透社报导 Facebook 遭骇的新闻连结。
Facebook 昨天已解决问题,并通知美国联邦调查局(FBI)、国土安全部(Department of Homeland Security)、国会助理和爱尔兰资料保护委员会(Data Protection Commission)。爱尔兰是 Facebook 欧洲总部的所在地。
爱尔兰当局在声明中表示关切,并指出 Facebook“无法说明受骇性质,让用户曝露在风险中”,要求 Facebook 给出答案。
Facebook 针对受影响的 5,000 万个账号进行重设,也采取预防措施,暂时关闭“检视角度”(view as)功能。另外 4,000 万 Facebook 用户也必须重设,这些账号在过去一年中,都曾使用过“检视角度”查询功能。Facebook 表示,约 9,000 万用户将必须重新登入 Facebook。
(首图来源:pixabay)