9千万用户遭骇後续:脸书重登可受到保护、目前无个资被盗
时间:2018-10-10 15:22 来源:互联网 作者:淡无盐 点击:
  Facebook上周发生史上最大骇客事件,并坦承有5000万用户登入权限遭盗,4000万用户有安全疑虑,目前状况已经排除,却人心惶惶。
  如果你最近使用脸书发现需要重新登入,那很可能代表你的帐号已经遭骇!Facebook於9月28日爆出史上最大安全漏洞攻击,官方已经确认全球约5,000万名用户登入权限遭盗,并且还有4,000万名用户有安全疑虑,总计9,000万用户受到影响,虽然脸书官方至今仍未确认帐号是否遭到第三方不当使用,但却罕见於上周发布安全更新之後,於本周公开宣布漏洞已经被修补。
  台湾时间9月28日周五深夜,许多人可能会发现自己的脸书帐号无预警被强制登出,即使是已经在使用的过程中,看到喜欢的贴文无法按赞,经过 Facebook CEO 马克.祖克柏(Mark Zuckerberg)当天的说明,主要是因为去年 7 月更新影片上传功能的程式码出现安全漏洞,骇客们利用脸书开放用户以第三方检视角度(View As)的功能攻击,藉此取得用户登入存取用的 token,这些 token 原本让用户每次登入时不用输入帐密就能自动登入,然而骇客们取得这些 token 等同於掌握用户登入的钥匙,从而有机会窃取个人资讯。
  从 Facebook 於台湾时间 9 月 28 日公开的安全更新来看,Facebook 已经确认有 5000 万用户受到影响,并且有 4000 万用户有安全疑虑,以 F8 开发者大会公开的用户数据来看,这代表着全球每100人,就有5人受到影响,其中在欧洲,就有500万用户受到影响。
  Facebook宣布已经於2018年9月28日下午1:08进行安全更新。
  面对这堪称Facebook史上最大安全漏洞,官方宣布已经於2018年9月28日下午1:08进行安全更新,所有受影响的脸书帐户存取token重置之余,包括通知图像也同步修改,同时关闭View As的功能。
  有人担心先前透过Facebook登录的第三方应用程式、网站和服务(如Spotify、Instagram、游戏帐号)都可能受到影响,面对各界的猜疑,Facebook产品管理副总裁 盖伊.罗森(Guy Rosen),在10月2日再次说明目前已经修复了上述安全漏洞,并且针对9000万组帐号重置所有token,同时提醒所有受到影响用户必须要重新登入Facebook才能够正常使用,而且重新登入之後,将会自动受到全新的用户帐号防护措施保护。
  Facebook产品管理副总裁 盖伊.罗森於2018年10月2日回应目前用户帐号遭盗状况。
  罗森坦承,目前还无法得知这些受到骇客窃取的资讯细节以及用途,不过从所有攻击期间的安装与登入日志上来看,目前还没有任何盗用Facebook帐号的证据。
  Facebook发言人Katy Dormer回应,目前公司内部正在建立一个开发者工具,使开发人员能够手动识别可能受到影响的用户,以便进行隔离、注销帐户等後续动作,不过这个开发者工具还未有上线时间。