1.原文連結:
https://tinyurl.com/y79fby6a
2.原文內容:
臉書遭駭帳戶降至3000萬個 但用戶電郵及電話遭竊
鉅亨網編譯張祖仁2018/10/13 15:30
臉書 (Facebook) (FB-US) 週五 (12 日) 透露,9 月發現的駭
客行為讓攻擊者可以取得數百萬個電話號碼和電子郵件地址。
臉書表示,駭客利用其控制的 40 萬個帳戶獲得了 3000 萬個臉
書用戶的金鑰訪問權限。臉書用戶使用金鑰登入其帳戶而無需輸
入密碼。
臉書表示,在 3000 萬個受影響的用戶中,有 1400 萬人的姓名
、聯絡訊息和敏感資訊息,例如性別、關係和最近打卡的位置,
都曝露給了攻擊者。另外 1500 萬個用戶的名字和聯絡訊遭到入
侵,而有 100 萬個用戶只有金鑰遭竊。臉書已為所有這些用戶
重置金鑰。
臉書還設立了一個網站,用戶可以在該網站上查看自己的帳戶是
否受到入侵,如果是,訊息的曝露程度如何。
該公司表示,FBI 正在對此漏洞進行調查,並要求臉書「不要討
論誰可能是幕後黑手」。
臉書產品管理副總裁 Guy Rosen 說,「我們仍在注意這些背後
攻擊者可能使用臉書的其他方式,我們還沒有排除小規模、低層
次登入嘗試的可能性。」該公司也通知了美國聯邦貿易委員會
(FTC) 和愛爾蘭數據保護委員會 (DPC)。
Rosen 說,「用戶的隱私和安全非常重要,我們很遺憾發生這種
事。」
該公司表示,攻擊始於 9 月 14 日,直到 9 月 25 日才被發現
。Rosen 表示,臉書在 2 天內修復了漏洞,停止了攻擊並重置
了受影響用戶的金鑰。他說,受影響的用戶將在未來幾天收到臉
書關於該服務的通知,通知他們有關攻擊的內容。
臉書在 9 月底發現並披露了安全漏洞,當時該問題影響了 5000
萬個帳戶,另有 4000 萬帳戶被視為「有風險」。根據該公司發
布的一篇博客文章,這個數字減少到了 3000 萬。
該公司整個 2018 年一直在處理有關其服務的安全性問題。臉書
週四 (11 日) 披露其刪除 559 個頁面和 251 個帳戶的決定,聲
稱它們違反了垃圾郵件政策。
3.心得/評論:
又是個資外洩問題, Google+ 都說明年8月不想玩了,
FB 何時要跟上 Google+ 的腳步。
這該算是利多消息,還是利空消息。