5000萬帳戶遭駭 臉書:攻擊者未登入第三方網站
▲臉書公司發佈聲明強調,駭客並未透過臉書帳號登入第三方網站及應用程式。(圖/達志影像/美聯社)
全球社羣網站龍頭臉書(Facebook)公司昨日(10/2)發佈聲明表示,調查人員已經確定,駭客在上週的大規模網絡攻擊後,沒有使用登入帳號訪問其他第三方網站。
Facebook 負責安全的副總裁蓋伊羅森在發給路透社的聲明中說,「我們在發現攻擊時分析了第三方訪問。該調查未發現任何攻擊者使用 Facebook 登錄訪問其他應用程序的跡象」
這一消息是在 Facebook 上週公佈其有史以來最嚴重的安全漏洞後發佈的,該消息稱駭客竊取了登錄密碼,允許他們訪問近 5000 萬個 Facebook 帳戶。Facebook 負責安全的副總裁蓋伊羅森在週五的電話會議上警告說,駭客可以藉此訪問第三方網站和應用程式,允許用戶使用 Facebook 登錄訪問其他外部帳戶,因爲據伊利諾伊大學芝加哥分校的研究人員估計,有超過 42,000 個網站使用該服務。
這些警告促使一些網站自行發起調查,因爲擔心這次襲擊會波及整個互聯網服務。總部位於英國的旅遊網站 SkyScanner 和宜家集團(IKEA)提供家居維修和傢俱組裝服務的 TaskRabbit 表示都將調查此次事件對客戶的潛在影響。而提供共乘服務的優步(Uber)則表示,在調查此事時,也已關閉了使用 Facebook 的登錄憑證。
另外,依據歐盟今年5月底通過的「通用資料保護規則」(General Data Protection Regulation,GDPR)規定,企業若未妥善保護個資,恐將面臨最高 2300萬 美元(約新臺幣7億)或公司全球年度收入 4% 的罰款,以臉書這次的案件爲例,最高可能會面臨16.3億美元的重罰。GDPR還規定,在個資外泄案發生後,該企業必須在72小時內提交報告,否則將面臨罰責。
但前高級Facebook首席信息安全官Alex Stamos在一條推特貼文中表示,「GDPR 72小時截止日期的有趣影響:公司在調查完成前宣佈違規行爲,」結果是「每個人都對實際影響感到困惑,有很多謠言,」並補充道,「一個月後,真相被納入正式備案。」強調此法案並沒有給調查人員足夠的時間去確定違規行爲的影響。
繼上週駭客事件發生後,Facebook 股價直到週二連續三天下跌,下跌1.91%至159.33美元。
★ 圖片爲版權照片,由達志影像供《ETtoday新聞雲》專用,任何網站、報刊、電視臺未經達志影像許可,不得部分或全部轉載!