rss信息聚合

脸书确定骇客攻击:2900万用户中招

2018-10-15 23:01:52 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2018年10月15日综合报导】脸书(Facebook)上个月底遭受史上最大骇客发动攻击,初步估计约有高达5千万个用户帐号受骇影响,无法自动登入。现在确定2900万用户中招,个人资料遭到骇客窃取。

骇客利用系统隐私工具的“用户检视角度”功能存有严重安全漏洞的管道,非法入侵脸书网站,一度引发脸书用户隐私恐遭窃取、外泄风险的疑虑。

针对这起遭骇非法入侵事件,在经脸书与FBI相关执法单位展开调查后,稍早,脸书12日在官方新闻室发声明,公布目前最新的调查统计,总计共有2900万的脸书用户个资遭到骇客窃取。

据调查结果显示,脸书官方表示,约有近3千万用户帐号的“存取权限”遭受到骇客攻击影响;其中,计有有1400万用户的个人资料遭到窃取,包括:用户姓名、手机号码、生日、性别、工作、学历、电子邮件信箱等。

而另外1500万用户帐号,则是仅有“姓名、电话、电子邮件联络方式”遭到窃取。其余的100万用户帐号,个资并未遭到窃取。

脸书指出,在9月14日到27日期间,遭骇入侵受影响的3千万用户,近期内将会收到来自脸书官方发送的“客制化讯息”,向个别用户解释有哪些个人资料与相关资讯可能已被骇客窃取。并提供用户保护个人隐私资讯的相关设定步骤。

针对遭骇影响个资的用户,脸书公开表示道歉并强调,目前仍持续与相关执法单位进行调查中,以掌握骇客窃取个资的动机与用途。若后续有最新调查消息,也会向所有用户公布。

Instagram等未受波及

脸书指出,调查发现这起骇客攻击事件,Facebook旗下包括:Messenger、Instagram 、WhatsApp、Workplace等其他相关应用程式,并未受到波及影响。

安全专家表示,Facebook最初披露泄密信息的时间,可能早于今年5月欧盟颁布“通用数据保护条例”之前。该条例规定,Facebook必须在得知妥协后72小时内发出通知。

Facebook的主要欧盟数据监管机构爱尔兰数据保护专员上周对这起泄密事件展开了调查。包括美国康涅狄格州和纽约州在内的其他司法管辖区的有关部门也在调查这起袭击事件。

世界各地的监管机构一直在对3月曝光的另一件事进行调查:政治数据公司剑桥分析如何不正当地访问了8700万Facebook用户的个人资料细节。

据日本“日经”报导,日本个人信息保护委员会(JPPC)已对这家社交媒体公司展开调查。

“我们正与包括JPPC在内的地方监管机构就数据泄露问题展开合作,”该公司在一份电子邮件声明中表示。Facebook在日本约活跃用户大约为2800万。

一步骤检视是否中骇

若用户想检视个人FB 帐号是否有可能已遭骇客入侵,可于脸书官网的“使用说明”页面,查看相关资讯说明,进行检视。

若帐号已遭骇入侵,在该页面最下方可看到蓝色区块的文字说明,告知已被窃取的个资有哪些。若帐号未遭入侵,蓝色区块文字则会显示说明脸书持续进行调查。

需提醒的是,脸书官方提供的这项检视工具没有提供中文版,需把语言设定为英文。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章