臉書5千萬帳號被竊 臉書:駭客未用帳號登入第三方網站
臉書(Facebook)坦承因程式漏洞,上週出現駭客入侵,導致5000萬用戶個資受害,臉書官方3日表示,經調查人員判定,駭客未透過登入臉書,進入第3方網站或應用程式。
臉書副總裁羅森(Guy Rosen)日前曾經警告,駭客可透過登入他人臉書帳號再進入第三方網站或應用程式。上週發生臉書有史以來最大宗資安事件,臉書3日聲明表示,發現入侵事件時,已即刻分析第3方網站,結果顯示,並無證據證明駭客利用取得之帳號個資,企圖登入任何應用程式。
據了解,這起嚴重資安事件,主要是駭客利用程式漏洞竊得帳戶登入碼,據了解遭入侵用戶近5000萬個,消息一傳出,臉書股價因此連3天下跌,3日再跌1.9%,收159.33美元。
歐盟通用資料保護機制(GDPR)5月上路,條款明定未於72小時內通報資安事件,將面臨重罰,不過,有資全專家認為,72小時過短,調查人員不夠時間判定事件影響度。或許因該條款上路,臉書在調查完成前,就先自揭遭駭。
Facebook 前安全長史塔莫斯(Alex Stamos)在推特上指出:「72 小時限制影響值得關注,調查完成前,企業就先自曝資安事故。」」、「大家對實際影響感到困惑,謠言甚囂塵上」、「一個月後,官方檔案才說明真相。」