(华盛顿29日综合电)社交媒体巨擘面子书周五证实发现严重漏洞,估计有高达5000万用户遭到骇客入侵,有个人资料外泄的风险。
面子书创办人兼行政总裁朱克伯格形容问题严重,指团队已修复好漏洞,并和联邦调查局(FBI)合作调查事件。
面子书团队是于本月16日发现发现用户活动激增,接着于25日发现“检视角度”(View As)功能出现漏洞,导致骇客能够窃取“存取权杖”(access tokens),获取用户的数位钥匙,从而控制目标的帐号。
“检视角度”原为一项隐私权工具,让用户了解他人可看到本身动态的哪些内容。面子书发现了漏洞后暂时关闭了“检视角度”功能,并且将相关问题通报警方,同时在27日完成漏洞修补。
面子书称,暂时未知是否有账户资料外泄,也无法完全评估整起攻击的规模,而骇客身分仍有待调查,因此公司将会持续进行调查,并向用户表达深深歉意。
与此同时,面子书也已为估计遭骇的5000万个账户重设登入资料;亦为另外4000万账户重置作为预防措施。这合共9000万账户约占面子书总用户数4%。
有专家建议面子书用户更改密码,并启用 两步认证功能;此外也需留意其他网上服务,是否和面子书使用相同的密码,如有亦应立即更改。
文:综合报导
图:互联网
