Facebook 上周爆出因程式漏洞遭骇客入侵、导致 5,000 万用户受害的资安事件。这家社群媒体巨擘今天表示,调查人员已判定骇客未透过登入 Facebook 进入第三方网站或应用程序。
Facebook 负责监督安全作业的副总裁罗森(Guy Rosen)在给路透社的声明中表示:“我们发现入侵事件时分析了第三方网站。调查结果指出,并无证据显示骇客利用 Facebook 账号登入任何应用程序。”
Facebook 上周宣布发生有史以来最严重的资安事件,骇客利用程式漏洞窃取登入码,入侵近 5,000 万个 Facebook 账号。Facebook 股价因此连 3 天下跌,今天下挫 1.9%,报 159.33 美元。
罗森 9 月 28 日曾在电话会议上警告,骇客可透过登入他人 Facebook 账号,登录第三方网站及应用程序。
包括 Facebook 前首席执行官在内的若干资安专家表示,Facebook 28 日发布声明自揭遭骇,可能是科技公司为遵守 5 月上路的欧盟通用资料保护机制(GDPR)以来,最可怕、影响最钜的情况。
根据欧盟通用资料保护规则,若公司未依规定于 72 小时内通报资安事件,将面临重罚。资全专家认为 72 小时过短,不足让调查人员判定资安事件的影响幅度。
Facebook 前安全长史塔莫斯(Alex Stamos)发推文表示:“GDPR 的 72 小时限制影响值得关注,在调查完成前,企业就先自曝资安事故。”他写道,结果“大家都对实际影响感到困惑,谣言甚嚣尘上”。“一个月后,官方档案才说明真相。”
(首图来源:shutterstock)
延伸阅读:
- Facebook 登入资料在暗网被骇客销售,只值 2.6 美元
- Facebook 承认程式漏洞遭骇,5,000 万账号受影响
