臉書程式出現漏洞 5000萬帳戶受影響

臉書 (FB-US) 週五 (28 日) 宣布在其程式中發現一個安全問題，讓駭客可以取得資訊並接管約 5000 萬個帳戶的訊息。

CEO 馬克查克伯格指出，「這是個非常嚴重的安全問題，我們嚴肅看待此事。」

一直下跌的臉書股價在披露訊息後跌幅擴大，收跌 2.6%。《彭博》報導，美國加州已有民眾就此向臉書提出告訴。

該公司在一篇博客文章中表示，其工程團隊週二 (25 日) 發現，攻擊者在與臉書「檢視角度 (View As)」功能相關的代碼中發現弱點。臉書在注意到 9 月 16 日起用戶活動激增後，意識到可能出現了潛在的攻擊。

「檢視角度」可讓用戶查看在平台上自己的個資如何在其他用戶帳號中呈現。這個漏洞由三個獨立的錯誤組成，也允許黑客獲取數位金鑰，無需重新輸入密碼即可保持登錄服務，並用以控制他人帳戶。

大約有 5000 萬個帳戶的數位金錀被奪取，臉書已經重置了這些帳戶的金錀，並為另外 4000 萬個帳戶重置，這些帳戶在過去一年中使用「檢視角度」功能作為預防措施，總計為 9000 萬個帳戶。截至 6 月 30 日，臉書的每月活躍用戶數為 22.3 億。

重置將要求這些用戶在打開臉書程式或利用臉書帳號登錄其他 App 重新輸入密碼。用戶也會在動態時報的頂端收到通知，說明事情發生的經過。

此外，該公司在審查其安全性時暫停了「檢視角度」功能。臉書表示已於週四 (27 日) 晚間解決了這個問題，並已通知包括美國聯邦調查局 (FBI) 和愛爾蘭數據保護委員會 (IDPC) 在內的執法部門，以符合通用數據保護條例 (GDPR) 的規定。

臉書表示調查才剛開始，還不能確定是否有任何訊息遭濫用，但最初的調查並沒有發現任何跡象。駭客確實在查詢臉書的 API 系統以獲取更多用戶訊息，該系統允許 App 與平台通繫。該公司不確定駭客是否使用了這些數據，也不知道是誰策劃了駭客攻擊，也不知道這個個人或團體的位置所在。

臉書表示無需更改密碼。如果其他帳戶受到影響，臉書會立即重置這些用戶的訪問權限。該公司重申，臉書正將努力維持安全性的團隊人數從 1 萬人提高到 2 萬人。

查克伯格說，「安全性是一場軍備競賽，我們正在繼續改善我們的防禦功能。」「這次事件只是凸顯了那些試圖入侵帳戶的人持續不斷的攻擊行為。」