臉書「2900萬用戶」個資被偷...生日打卡全曝光!點此秒看是否中招
▲臉書下修被駭客取得個資用戶數量,影響範圍仍然很廣。(圖/路透社)
臉書先前爆出個資外泄的重大危機,該公司在12日宣佈,被竊取的用戶個資一共有2900萬戶,駭客利用自動的程式,連結用戶一個接一個的好友。臉書表示,將會在接下來的幾天內以訊息的方式,告知被影響的用戶,有哪些資訊在這波攻擊中外泄。
路透社報導,臉書指出,總共有3千萬用戶的「存取權杖」(access tokens)被竊取,有1400萬人被竊取了個資細節,例如生日、工作、學歷、宗教取向、使用的裝置、追蹤的粉絲專頁、近期的瀏覽歷史以及打卡過的地點,另外1500萬用戶則是僅被取得名字和聯絡方式,還有100萬用戶幸運地沒被取得個資。
臉書12日的聲明中強調,目前正持續與FBI配合調查中,這3000萬個受影響的用戶將會在近期內受到「客製化訊息」,解釋有哪些訊息可能被駭客取得。臉書還表示,這波攻擊並未影響到訊息程式Messenger、Instagram 、WhatsApp、Workplace等其他相關程式。
另外,駭客並沒有偷走用戶的個人訊息以及金融相關資訊,也沒有利用這些帳戶去登入其他的網站,目前還正在釐清駭客取走用戶資訊的動機,臉書副執行長羅森(Guy Rosen)則表示,雖然目前動機不明,但他們認爲此次攻擊與美國即將到來的期中選舉無關,FBI已經要求臉書儘可能找出駭客相關特徵,但他沒有提到各國分別有多少用戶受影響。
臉書的「使用說明」頁面中也公告了相關資訊(暫無中文版),供用戶檢視自己的帳號是否有受到影響,拉到網頁下方的藍色方塊,就能看到臉書對用戶的說明。
▲臉書告知用戶個資是否被駭客取得。(圖/翻攝自臉書)
羅森提到,駭客利用了自動化的程式,一開始先竊取了40萬用戶的存取權杖,接着在從這40萬人的好友中延伸到總共3000萬人。先前臉書表示,大約有5000萬個的帳戶受到影響,儘管數字下修,影響範圍仍然很廣。
大約兩週前,臉書創辦人兼執行長祖克柏(Mark Zuckerberg)表示,他們發現臉書的「檢視角度」(View As)功能使用頻率大幅增加,才發現程式碼有3項漏洞,駭客可透過該漏洞接管用戶的帳戶,用來發文或是瀏覽其他人的帳戶。
臉書當時表示,發現漏洞之後已經立即修復好相關問題,有9000萬名臉書用戶被強制登出,除了重置已受影響的5000萬個帳戶,同時也對4000萬個帳號進行預防性措,但是還未得知駭客身分。這個嚴重的資安問題引起全球譁然,在臺灣也有許多網友哀號「被登出」。
歐盟在今年5月通過新的「通用資料保護規則」(General Data Protection Regulation,GDPR),根據這項新法,企業若未妥善保護個資,恐將面臨最高2300萬美元(約新臺幣7億)或公司全球年度收入4%的罰款,以臉書這次的案件爲例,最高可能會面臨16.3億美元的重罰。
根據臉書網站,「存取權杖」是指當用戶使用「Facebook 登入」連結到應用程式,並批准權限取得要求,這個應用程式將能夠取得存取權杖,供用戶暫時且安全地存取 Facebook API。