祖克柏:臉書遭到攻擊,五千萬使用者帳戶受影響

臉書發現攻擊者透過技術漏洞竊取了使用者的存取權,這將讓攻擊者可以登入大約五千萬名使用者的臉書帳號。
評論
REUTERS/Aaron P. Bernstein
REUTERS/Aaron P. Bernstein
評論

臉書創辦人暨執行長祖克伯以自己的帳號表示需要向使用者更新一個重要的安全事件,目前已經修補了漏洞,並且對受到影響的使用者採取了預防措施,整個事件仍在調查過程中,但是目前已經發現的事情為:

本週二,臉書發現攻擊者透過技術漏洞竊取了使用者的存取權,這將讓攻擊者可以登入大約五千萬名使用者的臉書帳號。目前並不清楚這些帳號是否有被濫用,但是會持續進行調查,並隨時更新所獲得的新資訊。

祖克柏表示,目前臉書已經採取必要行動來解決這個問題,包括修補了漏洞,以防止攻擊者竊取更多使用者的存取權。而對於已經被竊取存取權的使用者,臉書已經註銷了這些存取權,使用者必須重新登入,而且重新登入後,使用者應該會在動態牆上被通知相關資訊。

不僅如此,雖然臉書認為漏洞已經被修補,但是為了全面清查是否有其他漏洞,臉書已經關閉了與該漏洞相關的功能,直到確定沒問題,才會再度開放。該功能是「檢視角度」(View as),可以讓使用者了解其他使用者能夠看到自己的什麼資料,是一個隱私檢視工具,目前已經關閉:

漏洞的存在,是因為 2017 年 7 月時,臉書對於影片上傳功能所做的修改。作為預防措施,臉書也會強制所有在漏洞出現之後,曾經使用過這個功能的使用者登出,這意味著會有另外四千萬人會受到影響,必須要重新登入。目前沒有任何證據這些使用者的帳戶遭竊,這個步驟只是一個預防行為。

祖克柏說,臉書一直面臨想要接管或竊取世界上各種資訊的人持續的攻擊,還好已經找到漏洞並且修補完成,保護了有風險的帳號,但臉書將會持續開發新的工具來防止類似的事情發生。

不過這麼一來,其實受到影響的人數會高達九千萬人。而昨晚也的確有許多使用者抱怨被臉書強制登出,如果你發現自己被強制登出了,可能是賬戶遭竊、也可能只是使用過「檢視角度」功能。

這次透過漏洞遭竊的並非密碼,而是取代密碼讓使用者不需每次都要登入的存取權(Token),所以臉書只是讓使用者舊的存取權失效,必須要重新登入取得新的存取權,臉書認為「沒有人需要更改密碼」。但為了安全起見,更新密碼可能比較保險,如果其他如 Google 等平台的密碼也跟臉書一樣,可以自行評估是否要更新。臉書也建議使用者可以透過 帳號安全與登入 來一鍵退出所有的登入。

其餘細節,請參考持續更新的臉書產品副總裁  部落格文章 ,臉書也將開記者會進一步說明。至於忘記密碼,可以點擊 這個連結


精選熱門好工作

行銷企劃專員(海外市場/電商)

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000

高階平台開發者 / Sr. Platform Developer

奔騰網路科技有限公司
臺北市.台灣

獎勵 NT$15,000

PopDaily APP開發工程師 –【工程部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$15,000

評論