社交網站facebook(fb)再次爆出資料外洩醜聞,fb前日公佈,黑客利用「檢視角度」(View As...)功能漏洞,盜取用戶資料甚至控制賬戶,多達5,000萬個賬戶遭入侵,是fb歷來最嚴重的同類事件。行政總裁朱克伯格承認事態嚴重,fb已暫停「檢視角度」功能,並修復保安漏洞,大批用戶登上網站時,出現「連線階段已過期」的訊息,並需重新登入,香港和台灣不少網民也反映賬戶遭自動登出。
「檢視角度」功能容許用戶以其他朋友或一般網民身份,預覽個人檔案。fb產品管理副總裁羅森表示,「檢視角度」存在3個漏洞,黑客可藉此盜取用戶的「存取憑證」(access tokens),即用作登入賬戶的數碼鑰匙,並完全控制賬戶,包括閱覽私人訊息和發表帖文等。
漏洞去年7月已出現
羅森透露其中一個漏洞涉及生日祝賀訊息,當用戶運用「檢視角度」功能瀏覽生日慶祝短片,賬號便可能遭入侵。
羅森又表示,漏洞自去年7月已經出現,但fb直至本月16日,才發現「檢視角度」流量異常,並於周二證實遭黑客入侵,兩日後修復漏洞。fb已向美國聯邦調查局(FBI)、國土安全部、國會和歐洲總部所在的愛爾蘭數據保護委員會通報事件,現階段未發現有賬戶密碼或信用卡資料被盜。
fb修復漏洞後,安排5,000萬個受影響賬戶,以及4,000萬個過去一年曾使用「檢視角度」功能的賬戶自動登出,要求用戶再次登入,以更新存取憑證。朱克伯格表示,未知受影響賬戶實際上有否遭盜用過。羅森亦稱調查工作困難,至今未能證實黑客所在位置,「可能永遠無法揭發元兇」,暫未發現黑客存在特定攻擊對象。
Ig等軟件亦受牽連
目前不少第三方應用程式(App)及網站均容許用戶以fb賬號登入,由於這安排涉及使用存取憑證,故Instagram(Ig)等手機App亦受影響,部分用戶需重新登入。
這次是繼英國「劍橋分析」今年初被揭不當挪用8,700萬fb用戶資料後,fb再發生大規模資料外洩事件。美國民主黨參議員沃納批評,事件證明fb無法保護從用戶手上取得的大量資訊,國會需採取行動,保障社交平台用戶的私隱和安全,「正如我說過的,社交媒體的蠻荒時代已經結束了。」愛爾蘭政府亦發聲明,批評fb令用戶暴露於風險,要求fb交代更多細節。
■美聯社/法新社/路透社