從好友那下手,FB證實:2900萬個帳號遭駭!

社群媒體面子書周五宣布,駭客利用程式漏洞竊取「存取權杖」(access tokens),也就是拿到可以進入用戶帳號的數位鑰匙,從用戶好友駭到其他臉友,竊取2900萬帳號個資,這起面子書史上規糢最大個資竊取攻擊中,受害帳號比原先宣布的5000萬少。

據路透社報導,面子書指出,公司會在未來幾天發送訊息給受影嚮用戶,告訴他們遭駭取的資訊類型。

駭客竊取1400萬用戶的個資細節,例如生日、任職機構、學历、宗教取向、使用的裝置類型、追蹤的粉絲專頁、近期瀏覽紀錄及打卡地點。另有1500萬用戶,駭客僅取得姓名和聯絡方式。

彭博報導,駭客將40萬用戶當作進入點,從他們的好友下手,將竊資目標擴大到3000萬用戶。

駭客可以看到這40萬用戶的個人頁面資料,例如面子書動態時報上的貼文,以及通訊軟體Facebook Messenger近期對話的對方姓名。

面子書產品管理副總裁羅森在電話中告訴記者:「我們正針對此事與美國聯邦調查局(FBI)合作。FBI要求我們不要討論誰是幕後黑手。」

國會議員和投資人越來越擔心,面子書在保護用戶個資方面做得不夠。

3 Shares
語言 》》》