脸书爆发史上最严重资安漏洞事件,重创公司声誉。脸书今天说,骇客窃取数位登入码,入侵近5000万用户帐号。美国联邦参议员呼吁国会采取行动保护社群媒体用户的隐私和安全。
每个月活跃用户超过22亿的脸书(Facebook Inc.)表示,还不清楚这些帐号是否遭骇客滥用,或个资是否遭窃取。脸书也不清楚骇客的所在位置,或是否有特定受害者遭锁定,初步检讨认为攻击目标涵盖广泛。
脸书此一最新安全漏洞从2017年7月以来已存在,但直到今年9月25日才确认,并在27日晚间完成修补。脸书执行长马克·扎克伯格(Mark Zuckerberg)在电话会议中向记者表示,这起事件「非常严重」。发言人表示,祖克柏和营运长桑德柏格(Sheryl Sandberg)的帐号也都受到影响。
脸书今年3月才爆出8700万用户个资遭英国政治数据分析公司剑桥分析(Cambridge Analytica)不当使用,登上头条。此事件也促使政府对脸书世界各地的隐私权政策展开调查,甚至掀起#deleteFacebook(#删除脸书)的主题标签运动。
美国国会议员今天表示,这次的骇客事件可能会加大个人资料隐私权立法的声浪。
民主党参议员华纳(Mark Warner)表示:「这是另一个发人深省的指标,国会必须采取行动保护社群媒体用户的隐私和安全。」
美国联邦贸易委员会(Federal Trade Commission)委员邱普拉(Rohit Chopra)在推特表示:「我要答案。」并附上路透社报导脸书遭骇的新闻连结。
脸书昨天已解决问题,并通知美国联邦调查局(FBI)、国土安全部(Department of Homeland Security)、国会助理和爱尔兰资料保护委员会(Data Protection Commission)。爱尔兰是脸书欧洲总部的所在地。
爱尔兰当局在声明中表示关切,并指出脸书「无法说明受骇性质,让用户曝露在风险中」,要求脸书给出答案。
脸书针对受影响的5000万个帐号进行重设,也采取预防措施,暂时关闭「检视角度」(view as)功能。另外4000万脸书用户也必须重设,这些帐号在过去一年中,都曾使用过「检视角度」查询功能。脸书表示,约9000万用户将必须重新登入脸书。