面书承认程式漏洞遭骇
5000万帐号受影响

面子书公司28日表示,有多达5000万个面子书帐号遭骇客入侵。(网络图)
面子书公司28日表示,有多达5000万个面子书帐号遭骇客入侵。(网络图)

(华盛顿29日讯)社交网巨擘“面子书”继早前爆出客户资料大规模外泄的丑闻后,再次出现保安漏洞。

该公司星期五披露,发现用户的“预览个人档案”功能出现问题,骇客可能通过漏洞,窃取目标账号的个人资料,估计最少5000万名用户受影响。面子书总执行长扎克伯格形容事态严重,强调团队已修复好漏洞。



面子书指出,团队于本月16日发现用户活动激增,之后发现“预览个人档案”的功能代码存在缺陷,允许骇客获取许可证,从而控制他人的账号。

“预览个人档案”(View As)的功能可以让用户看到自己的账号对其他用户是如何显示的。

产品管理副总监罗森指出,骇客取得户头的控制权后,可借此“渠道”进入其他与面子书有联系的应用程式,如面子书旗下另一社交平台Instagram。

与FBI合作调查

罗森强调,面子书已修复漏洞,并会跟联邦调查局合作调查事件,暂时未知外泄的账号资料是否被滥用,骇客身分仍有待调查。



扎克伯格回应事件时说:“网络保安就像一场‘军事竞赛’,我们会致力改善防御措施,保护用户免受骇客攻击。”

公司现已为5000万个被取得访问权限的账号重设登入资料,亦为另外4000万个账号重置作为预防措施,合共9000万个账号,约占面子书总用户数4%。至于“预览个人档案”功能,则暂时关闭。

股价下跌3%

专家建议面子书用户更改密码,并启用两步认证功能;用户同时须留意其他网上服务,是否和面子书使用相同的密码,如有亦应立即更改。

面子书表示已将此事告知执法机构。受这则消息影响,面子书的股价下跌约3%。

相关新闻:

面子书账号遭骇 通讯委:本地用户账号可疑请投报