Facebook 19 日因为软件更新问题造成全球大当机,虽然半小时后就修复,但由于 Facebook 并未立即对外公布事件发生原因,引发媒体纷纷朝跨国骇客攻击想像 。去年六月,Facebook 同样出现软件更新问题导致严重后果,当时 Facebook 承认软件更新意外将 600 万笔使用者 email 或电话分享出去。
当时出问题的功能是“你可能认识的朋友”,以及“下载你的资讯”。前者是 Facebook 依据其他人上传的联络名单或是地址通讯录来推荐朋友,后者提供使用者下载动态时报资讯,包括 Facebook 认为你可能认识但尚未成为朋友的那些人。这两个功能出槌,简单来说就是个人资料全部走光。
Facebook 说每一笔流失的 email 或电话号码只会被下载一次或两次,意思就是这些个人资料只被一两个人看过,目前没有任何受到恶意攻击的迹象。Facebook 研究人员发现这个 bug,并提报给 Facebook,Facebook 也已经公开在他们的安全页面上。
根据他们刊登的内容,Faceook 开头先强调他们已经在网络安全上做到滴水不漏,但世界上没有完美的事,并说这次是罕见的事件。他们不就技术问题做解释,只说问题发生在他们将使用者上传联络名单或是通讯录后,Facebook 在比对这些资料为了生产朋友推荐名单时出了差错。使得使用者在下载账户资料的时候,会连同推荐朋友的电话、email 也一起下载。并宣告已通知美国、加拿大,和欧洲监管单位,也已 email 通知受影响的使用者。
事隔一年,Facebook 尚未出面说明这次因为软件更新造成的当机事件有无造成任何资料损失,其安全页面上最新的消息是关于政府要求提供使用者资料的因应对策,而上一篇刊登文是 5 月 22 日。
(编按 2014-06-28:此资料为 2013 年 6 月的资料,编辑台在选文与撰写时间没有指出明确时间与资料,造成的相关误判再此致歉。由于近期 Facebook 又出现了全球使用者长达半小时无法连上的状况,也让 Facebook 的安全性再度引起众人讨论,因此此文仍留给读者参考,编辑台也引以为戒)
- Facebook Exposed 6 Million Users’ Contact Info
