5000萬帳戶遭駭 臉書:攻擊者未登入第三方網站

臉書公司發佈聲明強調,駭客並未透過臉書帳號登入第三方網站應用程式。(圖/達志影像美聯社

財經中心綜合報導

全球社羣網站龍頭臉書(Facebook)公司昨日(10/2)發佈聲明表示,調查人員已經確定,駭客在上週的大規模網絡攻擊後,沒有使用登入帳號訪問其他第三方網站。

Facebook 負責安全的副總裁蓋伊羅森發給路透社的聲明中說,「我們在發現攻擊時分析了第三方訪問。該調查未發現任何攻擊者使用 Facebook 登錄訪問其他應用程序跡象

這一消息是在 Facebook 上週公佈其有史以來最嚴重的安全漏洞後發佈的,該消息稱駭客竊取了登錄密碼,允許他們訪問近 5000 萬個 Facebook 帳戶。Facebook 負責安全的副總裁蓋伊羅森在週五的電話會議警告說,駭客可以藉此訪問第三方網站和應用程式,允許用戶使用 Facebook 登錄訪問其他外部帳戶,因爲據伊利諾伊大學芝加哥分校研究人員估計,有超過 42,000 個網站使用該服務

這些警告促使一些網站自行發起調查,因爲擔心這次襲擊會波及整個互聯網服務總部位於英國旅遊網站 SkyScanner 和宜家集團(IKEA)提供家居維修和傢俱組裝服務的 TaskRabbit 表示都將調查此次事件客戶的潛在影響。而提供共乘服務的優步(Uber)則表示,在調查此事時,也已關閉了使用 Facebook 的登錄憑證

另外,依據歐盟今年5月底通過的「通用資料保護規則」(General Data Protection Regulation,GDPR)規定企業若未妥善保護個資,恐將面臨最高 2300萬 美元(約新臺幣7億)或公司全球年度收入 4% 的罰款,以臉書這次的案件爲例,最高可能會面臨16.3億美元的重罰。GDPR還規定,在個資外泄案發生後,該企業必須在72小時內提交報告,否則將面臨罰責。

但前高級Facebook首席信息安全官Alex Stamos在一條推特貼文中表示,「GDPR 72小時截止日期的有趣影響:公司在調查完成前宣佈違規行爲,」結果是「每個人都對實際影響感到困惑,有很多謠言,」並補充道,「一個月後,真相被納入正式備案。」強調此法案並沒有給調查人員足夠的時間去確定違規行爲的影響。

繼上週駭客事件發生後,Facebook 股價直到週二連續三天下跌,下跌1.91%至159.33美元。

★ 圖片爲版權照片由達志影像供《ETtoday新聞雲》專用,任何網站、報刊電視臺未經達志影像許可,不得部分全部轉載!