臉書承認程式漏洞遭駭、史上最大漏洞攻擊,全球高達5000萬名用戶個資恐遭駭客竊取

臉書驚爆史上最大漏洞攻擊,全球高達5,000萬名用戶個資恐遭駭客竊取

臉書 ( Facebook)在臺灣時間9月28日晚上爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼時出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊恐遭駭客竊取。然而,去年7月臉書就存在這個重大安全漏洞,但直到25日周二下午(美國當地時間)臉書才發現,並隔了3天,才在周五晚上發布公告揭露有這個開採漏洞,動作顯然是慢半拍。儘管臉書創辦人暨執行長祖克柏(Mark Zuckerberg)親上火線釋疑,說明整起攻擊事件的始末。不過,目前仍無法確定受駭的臉書帳戶個資,是否已遭到駭客惡意濫用,以及有無其他未爆漏洞仍未發現。

臺灣時間9月28日周五深夜,正當準備迎接周末之際,卻有許多臉書用戶怨聲載道,抱怨自己帳戶無預警被強制登出,甚至也有不少臺灣用戶紛紛上網留言反應沒辦法上臉書,直到隔了一段時間,才又可以重新登入,但是必須要重新輸入密碼,無法自動登入。一旦重新登入後,個人動態訊息上方會跳出一段訊息,告知強制登出原因,是因為遭遇安全問題,因而傳出臉書可能遭受駭客網路攻擊。

臉書隨後也罕見透過官方部落格發布安全更新公告,證實遭到駭客開採漏洞攻擊,導致5千萬名臉書帳戶受影響,臉書執行長祖克柏更在臺灣時間29日凌晨1點在個人臉書發文,說明整起攻擊事件的始末。

臉書說明,這個開採漏洞,是來自於去年7月更新影片上傳功能的程式碼時出現的安全漏洞,讓駭客得以經由此漏洞,間接利用臉書頁面特定用戶檢視角度(View As)功能,取得臉書用戶登入存取令牌(access tokens),token 可以讓用戶每次登入時能自動登入,不需要重新輸入帳密才能登入,駭客取得token後,等於是,就能繞過登入驗證機制,進而掌控用戶管理權限,竊取個人資訊。

但是,直到美國當地時間9月25日周二下午,臉書工程團隊才發現有這個安全漏洞問題,臉書安全部門接獲通報隨即展開調查,並同時通報執法機關,也緊急展開漏洞修補作業。但是,直到3天後,也就是周五晚上,臉書才將該漏洞修補完成。

臉書也同時統計受到此漏洞影響的用戶數,目前已知至少有5,000萬個臉書帳戶受影響,若以每個月臉書活躍用戶10億人估算,這也意味著,平均每100人就有5人擁有的臉戶帳戶,可能已遭到駭客挾持。

臉書執行長祖克柏也親自在個人臉書發文表示,目前已採用多項緊急補救措施,首先是已將該漏洞修補完成,以防止駭客竊取更多用戶個人資訊,其次,並針對這些受影響的臉書帳戶存取token進行重置,因此部分用戶會被自動登出,必須要重新輸入密碼才能重新登入。另外也暫時關閉View As功能,並且他也強調,基於安全起見,針對漏洞開採期間,曾使用View As功能的臉書用戶,接下來也將會強制要求他們登出,以確保安全。預估至少還有4,000萬名,或甚至更多用戶,之後都需要重新登出再登入。

不過,祖克柏也坦承,目前無法得知這些受駭帳戶的個人資訊,是否遭到駭客利用,臉書也表示,目前仍在調查初期階段,相關安全單位仍在持續調查,有無其他潛在重大安全漏洞仍未發現。

然而,距離今年4月臉書8,700萬個資洩漏風波,僅過不到半年,歷經了營收、用戶成長放緩,以及股價重挫等多重打擊,這次爆出的重大漏洞攻擊事件,對臉書無疑是雪上加霜。

臉書承認程式漏洞遭駭 5000萬帳號受影響

臉書公司(Facebook Inc.)今天表示,有多達5000萬個臉書帳號遭駭客入侵。這對試圖說服用戶相信該公司個資保護能力的臉書來說,無疑是一大重挫。

身為社群媒體龍頭的臉書表示,該公司本週得知,駭客利用程式漏洞竊取「存取權杖」(access tokens),亦即拿到可以進入用戶帳號的數位鑰匙。

臉書創辦人兼執行長祖克柏(Mark Zuckerberg)表示,該公司工程師25日發現前述漏洞後,已在27日晚間完成修補。

祖克柏說:「我們不知是否真的有任何帳號遭到入侵。這是一個嚴重議題。」

臉書已採取預防措施,暫時關閉「檢視角度」(view as)功能。臉書過去聲稱,該功能是一項隱私權工具,讓用戶知道其他人可以看到自己動態時報的哪些內容。

臉書針對遭入侵的5000萬個帳號進行重設。這意味這些用戶必須使用密碼,重新登入自己的帳號。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

書爆「資安漏洞」!9千萬人遭登出

臉書(Facebook)公司稍早(28日)宣布,遭資安攻擊事件造成5000萬用戶個資暴露,目前仍不清楚對方攻擊的身分與位置,但已經修復漏洞問題,並通報相關單位追查。

臉書公司發佈聲明表示,本周稍早發現其名為「View As」的功能程式碼有漏洞,駭客能藉此漏洞接管用戶的帳戶,目前已修正漏洞,並已通報相關單位處理,並為了安全起見將於29日,強制登出9000萬名臉書用戶。此外,臉書也表示,目前不知道駭客的來源與身分,也仍無法完全評估整起攻擊的規模,公司將會持續進行調查,並向用戶表達深深歉意。

臉書又被駭 專家提醒自保程序不可少

臉書今天表示多達5000萬個臉書帳號遭駭客入侵,27日晚間完成修補。資安專家呼籲3個基本功、達人建議3種基本方法,保障使用社群軟體的資訊安全。

社群媒體龍頭臉書(Facebook)表示,本週得知駭客利用程式漏洞竊取「存取權杖」(access tokens),拿到可以進入用戶帳號的數位鑰匙。工程師25日發現上述漏洞後,已在27日晚間完成修補。

臉書針對遭入侵的5000萬個帳號進行重設。這意味這些用戶必須使用密碼,重新登入自己的帳號。

台灣賽門鐵克首席技術顧問張士龍接受中央社記者電訪指出,此次入侵主要是駭客透過臉書系統的「檢視角度」(view as)程式漏洞,取得帳號的存取權限。臉書已採取預防措施。

對於一般使用者的資訊安全,張士龍建議,首先使用者的電腦作業系統應持續安全更新,也應進行防毒軟體更新。

其次使用者可利用臉書等應用軟體所提供例如隱私設定管理的功能,提供安全保護。使用者的帳號安全可使用雙重認證機制,確保認證的安全性;也應啟動不明登入的告警機制。

此外使用者不開啟來路不明的釣魚郵件,把系統安全保護的基本功做好。

面對駭客可能入侵社群軟體的風險,達人Tim哥接受中央社記者電訪表示,使用者可透過以下3種基本方法,注意使用社群軟體的資訊安全。

首先,使用者應儘量避免將個人隱私或訊息放在社群網路上,這是最基本的做法。

其次,若使用者發覺帳號有異常登出的狀況,可立即更新密碼,確保帳號不被駭客奪取。

此外Tim哥建議,使用者可利用多重認證功能,讓社群軟體透過電郵或是傳送訊息的方式,使用者可掌握帳號是否有異常登入的情況。

臉書遭駭影響5千萬用戶 美國會議員籲保護隱私

臉書爆發史上最嚴重資安漏洞事件,重創公司聲譽。臉書今天說,駭客竊取數位登入碼,入侵近5000萬用戶帳號。美國聯邦參議員呼籲國會採取行動保護社群媒體用戶的隱私和安全。

每個月活躍用戶超過22億的臉書(Facebook Inc.)表示,還不清楚這些帳號是否遭駭客濫用,或個資是否遭竊取。臉書也不清楚駭客的所在位置,或是否有特定受害者遭鎖定,初步檢討認為攻擊目標涵蓋廣泛。

臉書此一最新安全漏洞從2017年7月以來已存在,但直到今年9月25日才確認,並在27日晚間完成修補。

臉書執行長祖克柏(Mark Zuckerberg)在電話會議中向記者表示,這起事件「非常嚴重」。發言人表示,祖克柏和營運長桑德柏格(Sheryl Sandberg)的帳號也都受到影響。

臉書今年3月才爆出8700萬用戶個資遭英國政治數據分析公司劍橋分析(Cambridge Analytica)不當使用,登上頭條。此事件也促使政府對臉書世界各地的隱私權政策展開調查,甚至掀起#deleteFacebook(#刪除臉書)的主題標籤運動。

美國國會議員今天表示,這次的駭客事件可能會加大個人資料隱私權立法的聲浪。

民主黨參議員華納(Mark Warner)表示:「這是另一個發人深省的指標,國會必須採取行動保護社群媒體用戶的隱私和安全。」

美國聯邦貿易委員會(Federal Trade Commission)委員邱普拉(Rohit Chopra)在推特表示:「我要答案。」並附上路透社報導臉書遭駭的新聞連結。

臉書昨天已解決問題,並通知美國聯邦調查局(FBI)、國土安全部(Department of HomelandSecurity)、國會助理和愛爾蘭資料保護委員會(DataProtection Commission)。愛爾蘭是臉書歐洲總部的所在地。

愛爾蘭當局在聲明中表示關切,並指出臉書「無法說明受駭性質,讓用戶曝露在風險中」,要求臉書給出答案。

臉書針對受影響的5000萬個帳號進行重設,也採取預防措施,暫時關閉「檢視角度」(view as)功能。另外4000萬臉書用戶也必須重設,這些帳號在過去一年中,都曾使用過「檢視角度」查詢功能。臉書表示,約9000萬用戶將必須重新登入臉書。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Facebook 惡耗!上周程式碼漏洞事件造成用戶個資被盜後,接下來恐遭歐盟罰款16.3億美元

上周末, Facebook 因一起漏洞門事件遭駭客入侵,促使駭客可以自由控制用戶的帳號,這啟事件也給數千萬名使用者帶來影響,如今,根據《華爾街日報》報導 Facebook 接下來恐將面臨歐盟隱私監管部門開出的 16.3 億美元鉅額罰款,或是其去年財報全球年收入 407 億美元的 4%。

將時間軸還原於上周五(美國當地時間 9 月 28 日) ,Facebook 駭客事件消息被批露後,Facebook 執行長 Mark Zuckerberg 便針對此事件做出回應,「我們十分重視這次的資料洩露事件,當在周二下午時發現了此漏洞後,便第一時間進行了修復作業,並為 4 千萬用戶重置存取權杖,確保用户帳户遠離風險,同於周五早上向監管機構和公眾發出消息,並持續追查與確認波及範圍和事件影響等諸多細節,後續也將持續開發新工具來阻止這類事件再度發生。」而 Facebook 的這一措施也促使上周約 9 千萬使用者需要重新登錄 Facebook 及任何借以Facebook 登錄 App 的原因。

他表示在周二時便發現駭客攻擊,而攻擊者利用 View As(檢視角度)功能的程式碼漏洞盜取了用戶的帳號密鑰,使其能隨意在 Facebook、Instagram、Oculus 或任何以 Facebook 作為登錄系統的其它網站上登入,進而盜取帳戶資訊。

因此,作為 Facebook 在歐洲的主要隱私監管機構 DPCIreland 在推特上發布的訊息指出:現已針對 Facebook 要求提供更多有關此次資料洩露的性質和規模,包括哪些歐盟公民可能受到影響,屆時若歐盟隱私監管部門認定 Facebook 違反當地嚴格隱私法,將會對其開出高達 16.7 億美元的巨額罰款。

對此,Facebook 發言人也表示,公司內部將配合來自愛爾蘭隱私監管機構 (DPCIreland) 的後續調查問題,並向監管機構提供最新進展。不過說到底,這事件背後最大受災戶便是 Facebook 會員,他們無法得知與被保證這些已被竊取的個人資料將會流向何處及被利用,因而有 26% 用戶稱刪掉了手機中的 Facebook 程式且有 42% 的人表示對 FB 的使用頻率已遠遠低於從前。

程式出包 臉書:駭客未用竊得密碼登第3方網站

臉書(Facebook)上週爆出因程式漏洞遭駭客入侵、導致5000萬用戶受害的資安事件。這家社群媒體巨擘今天表示,調查人員已判定駭客未透過登入臉書進入第3方網站或應用程式。

Facebook負責監督安全作業的副總裁羅森(GuyRosen)在予路透社的聲明中表示:「我們發現入侵事件時分析了第3方網站。調查結果指出,並無證據顯示駭客利用Facebook帳號登入任何應用程式。」

Facebook上週宣布發生有史以來最嚴重的資安事件,駭客利用程式漏洞竊取登入碼,入侵近5000萬個臉書帳號。

Facebook股價因此連3天下跌,今天下挫1.9%,報159.33美元。

羅森9月28日曾在電話會議上警告,駭客可透過登入他人臉書帳號,登錄第3方網站及應用程式。

包括前Facebook執行長在內的若干資安專家表示,Facebook 28日發布聲明自揭遭駭,可能是科技公司為遵守5月上路的歐盟通用資料保護機制(GDPR)以來,最可怕、影響最鉅的情況。

根據歐盟通用資料保護規則,若公司未依規定於72小時內通報資安事件,將面臨重罰。資全專家認為72小時過短,不足讓調查人員判定資安事件的影響幅度。

Facebook前安全長史塔莫斯(Alex Stamos)發推文表示:「GDPR的72小時限制影響值得關注,在調查完成前,企業就先自曝資安事故。」

他寫道,結果「大家都對實際影響感到困惑,謠言甚囂塵上」。

「一個月後,官方檔案才說明真相。」

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

愛爾蘭調查臉書遭駭 歐盟最高可罰近500億元

臉書遭駭影響5000萬個帳號,愛爾蘭資料保護委員會(DPC)今天展開調查,成為歐盟最新的隱私保障法案第一個考驗。依歐盟新法規,最高可罰近500億元新台幣。

這項調查是針對臉書公司(Facebook Inc.)9月28日坦承帳戶個資遭入侵。臉書表示,在9月間駭客利用程式漏洞,取得方法進入臉書用戶的帳號。

愛爾蘭資料保護委員會發言人在一項聲明中表示,DPC今天展開對臉書資料遭駭事件的調查。

聲明指出:「特別是調查針對臉書公司是否盡到義務遵守歐盟的『一般資料保護規則』(GDPR),在過程中採取適當措施確保個人資料安全。」

歐盟的一般資料保護規則修正案自今年5月生效實施,愛爾蘭這項調查將成為第一個重大考驗。

依照GDPR規定,若企業或組識在處理個資時未遵守嚴格標準,將受到歐盟主管單位裁決重罰。

未遵守GDPR規定,對企業組織罰款最高可達全球年營收額的4%,也即理論上臉書可能面臨14億歐元(約新台幣497億元)重罰,這是根據臉書2017年營收352億歐元計算。

但歐盟保護隱私部門高階官員表示,由於臉書公司有遵守規定,在72小時內通知資料遭駭,因此臉書可能不會面臨最大額度的罰款。

歐盟主管司法和消費者事務執行委員喬霍瓦(VeraJourova)告訴記者,這是可能受較低懲罰的原因之一。不過,僅就理論上來說。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

從好友下手 臉書證實2900萬個資遭駭

社群媒體臉書公司今天宣布,駭客使用自動程式,從用戶好友駭到其他臉友,竊取2900萬帳號個資,這起臉書史上規模最大個資竊取攻擊中,受害帳號比原先宣布的5000萬少。

路透社報導,臉書公司(Facebook Inc.)指出,公司會在未來幾天發送訊息給受影響用戶,告訴他們遭駭取的資訊類型。

駭客竊取1400萬用戶的個資細節,例如生日、任職機構、學歷、宗教取向、使用的裝置類型、追蹤的粉絲專頁、近期瀏覽紀錄及打卡地點。

另有1500萬用戶,駭客僅取得姓名和聯絡方式。

彭博報導,駭客將40萬用戶當作進入點,從他們的好友下手,將竊資目標擴大到3000萬用戶。

駭客可以看到這40萬用戶的個人頁面資料,例如臉書動態時報上的貼文,以及通訊軟體FacebookMessenger近期對話的對方姓名。

臉書產品管理副總裁羅森(Guy Rosen)在電話中告訴記者:「我們正針對此事與美國聯邦調查局(FBI)合作。FBI要求我們不要討論誰是幕後黑手。」

國會議員和投資人越來越擔心,臉書在保護用戶個資方面做得不夠。

美國股市連續6天下跌後,今天終於止跌反彈,臉書公司股價上漲0.25%,收在153.74美元。

臉書被駭事件總計有3,000萬名用戶遭殃

臉書(Facebook)在上周五(10/12)公布了駭客入侵該站的初步調查結果,指出總計有3,000萬名用戶的存取權杖(Access Token)遭駭客竊取,當中有2,900萬名用戶的個資外洩。

根據臉書產品管理副總裁Guy Rosen的說明,臉書是在9月14日察覺異樣並展開調查,在25日確認是遭到攻擊,也發現駭客所利用的漏洞是由3個臭蟲所組成,允許駭客藉由「檢視角度」(View As)功能竊取臉書的存取權杖。此一存取權杖是用來維持臉書用戶登入狀態的數位金鑰,以在造訪臉書時不必再重新輸入密碼。

「檢視角度」是用來讓用戶檢查自己的個人檔案從某位友人看起來是什麼樣子的功能,它應該是一個「唯看」(view-only)介面,卻不小心容許影片的張貼;接著則是臉書在去年7月更新的影片上傳工具錯誤地產生了一個擁有Facebook行動程式授權的存取權杖;而當此一影片上傳工具成為「檢視角度」的元件時,它所產生的存取權杖並非是提供給執行「檢視角度」的用戶,而是提供給該位友人。

駭客不只找到了上述臭蟲,利用它們取得了存取權杖,還轉移到其它的帳號以竊取更多權杖。

臉書在兩天內就修補了該漏洞,同時重置9,000萬個可能受到影響的存取權杖,使得這些用戶在9月28日被強制登出。

上周臉書揭露了駭客的手法,指出駭客先控制了一部分的帳號,利用自動化技術竊取這些帳號的友人,以及友人的友人的存取權杖,證實駭客最終竊取了3,000萬名用戶的存取權杖。其中1,500萬名用戶的姓名與聯絡資訊遭到駭客存取,如電話號碼或電子郵件,另外的1,400萬名用戶所外洩的資料除了姓名與聯絡資訊外,還包括其它列在個人檔案上的資料,從使用者名稱、性別、地區、關係狀態、宗教、生日到他們所追隨的對象與最近15筆的搜尋,而另外的100萬名用戶則未被駭客存取任何資訊。

Rosen表示,他們已關閉了「檢視角度」功能,並與FBI合作展開調查,FBI並要求臉書不要對外討論攻擊來源。

臉書用戶只要造訪該站的Help Center並拉至頁面下方,就能檢查自己是否為此波攻擊的受害者,若答案是肯定的,頁面上則會顯示使用者的哪些資料已遭駭客存取,同時提供建議措施。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

2900萬筆個資外洩 臉書:垃圾郵件業者所為

「華爾街日報」(WSJ)今天報導,社群媒體巨擘臉書(Facenbook)初步調查認定,臉書歷來最大規模個資遭竊案的幕後黑手是垃圾郵件發送業者,目的是在賺錢,並非某個國家所為。

華爾街日報引述熟悉臉書內部調查人士報導稱,這項攻擊的幕後黑手是佯裝成數位行銷業者的臉書及Instagram垃圾郵件發送業者,臉書安全團隊先前已知悉它們的活動。

臉書上週表示,網路攻擊者使用自動程式竊取2900萬個帳號的個資,遭竊個資數量低於原先報告的5000萬筆。

臉書在寄給路透社的郵件中表示,它正就個資遭竊案與美國聯邦調查局(FBI)合作。

網路安全專家和金融分析師表示,個資外洩使得用戶更容易受到針對性網路釣魚攻擊,且可能加深用戶對在隱私、審查及安全措施受到質疑服務系統上發布資訊的不安。

臉書9月底首度披露個資外洩,並表示於9月25日發現漏洞後,很快就修復問題。

臉書表示,正針對此事件展開內部調查,並在調查人員檢視可能受影響帳號的活動後,上週調降原先估計的受影響用戶數目。

臉書也通知了美國聯邦調查局、國土安全部(DHS)、國會幕僚以及愛爾蘭資料保護委員會(DataProtection Commission, DPC)。臉書的歐洲總部設在愛爾蘭。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏