5000 萬帳戶遭駭 臉書:駭客未用竊得密碼登第三方網站

評論
REUTERS/Aaron P. Bernstein
評論

本篇來自 中央社

臉書(Facebook)上週爆出因程式漏洞遭駭客入侵、導致 5000 萬用戶受害的資安事件。這家社群媒體巨擘今天表示,調查人員已判定駭客未透過登入臉書進入第 3 方網站或應用程式。

Facebook 負責監督安全作業的副總裁羅森(Guy Rosen)在予 路透社 的聲明中表示:「我們發現入侵事件時分析了第 3 方網站。調查結果指出,並無證據顯示駭客利用 Facebook 帳號登入任何應用程式。」

Facebook 上週宣布發生有史以來最嚴重的資安事件,駭客利用程式漏洞竊取登入碼,入侵近 5000 萬個臉書帳號。

Facebook 股價因此連 3 天下跌,今天下挫 1.9%,報 159.33 美元。

羅森 9 月 28 日曾在電話會議上警告,駭客可透過登入他人臉書帳號,登錄第 3 方網站及應用程式。

包括前 Facebook 執行長在內的若干資安專家表示,Facebook 28 日發布聲明自揭遭駭,可能是科技公司為遵守 5 月上路的歐盟通用資料保護機制(GDPR)以來,最可怕、影響最鉅的情況。

根據歐盟通用資料保護規則,若公司未依規定於 72 小時內通報資安事件,將面臨重罰。資全專家認為 72 小時過短,不足讓調查人員判定資安事件的影響幅度。

Facebook 前安全長史塔莫斯(Alex Stamos)發推文表示:「GDPR 的 72 小時限制影響值得關注,在調查完成前,企業就先自曝資安事故。」

他寫道,結果「大家都對實際影響感到困惑,謠言甚囂塵上」。

「一個月後,官方檔案才說明真相。」

延伸閱讀:

祖克柏:臉書遭到攻擊,五千萬使用者帳戶受 影響

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

 

評論