面子書又爆保安漏洞 5000萬用戶個資恐外洩

（華盛頓29日綜合電）社交媒體巨擘面子書周五證實發現嚴重漏洞，估計有高達5000萬用戶遭到駭客入侵，有個人資料外洩的風險。

面子書又再爆保安漏洞。

面子書創辦人朱克伯格。

面子書創辦人兼行政總裁朱克伯格形容問題嚴重，指團隊已修復好漏洞，並和聯邦調查局（FBI）合作調查事件。

面子書團隊是於本月16日發現發現用戶活動激增，接著於25日發現“檢視角度”（View As）功能出現漏洞，導致駭客能夠竊取“存取權杖”（access tokens），獲取用戶的數位鑰匙，從而控制目標的帳號。

“檢視角度”原為一項隱私權工具，讓用戶了解他人可看到本身動態的哪些內容。面子書發現了漏洞後暫時關閉了“檢視角度”功能，並且將相關問題通報警方，同時在27日完成漏洞修補。

面子書稱，暫時未知是否有賬戶資料外洩，也無法完全評估整起攻擊的規模，而駭客身分仍有待調查，因此公司將會持續進行調查，並向用戶表達深深歉意。

與此同時，面子書也已為估計遭駭的5000萬個賬戶重設登入資料；亦為另外4000萬賬戶重置作為預防措施。這合共9000萬賬戶約佔面子書總用戶數4%。

有專家建議面子書用戶更改密碼，並啟用 兩步認證功能；此外也需留意其他網上服務，是否和面子書使用相同的密碼，如有亦應立即更改。

文：綜合報導圖：互聯網

參考來源