“臉書”再被曝用戶信息外泄丑聞 漏洞去年7月已出現

中新網9月30日電據香港《文匯報》報道，美國社交媒體公司“臉書”(Facebook)再次被曝資料外泄丑聞，“臉書”稱黑客利用“檢視角度”功能漏洞，盜取用戶數據甚至控制賬戶，多達5000萬個賬戶遭入侵。行政總裁扎克伯格承認事態嚴重，稱該功能已暫停，并正在修復保安漏洞。產品管理副總裁羅森表示，漏洞自去年7月已經出現。

資料圖：當地時間4月10日，美國社交媒體平臺臉書的首席執行官馬克·扎克伯格在美國參議院司法委員會和商業、科技和運輸委員會舉行的聯合聽證會上作證，并就臉書數據被濫用等問題道歉。中新社記者 鄧敏 攝

據報道，“檢視角度”功能容許用戶以其他朋友或一般網民身份，預覽個人檔案。“臉書”產品管理副總裁羅森表示，“檢視角度”存在3個漏洞，黑客可借此盜取用戶的“存取憑證”，即用作登入賬戶的數碼鑰匙，并完全控制賬戶，包括閱覽私人信息和發布消息等。

據報道，羅森透露，其中一個漏洞涉及生日祝賀信息，當用戶運用“檢視角度”功能瀏覽生日慶祝短片，賬號便可能遭入侵。羅森又表示，漏洞自去年7月已經出現，但“臉書”直至9月16日，才發現“檢視角度”流量異常，并于25日證實遭黑客入侵，兩日后修復漏洞。

目前，“臉書”已向美國聯邦調查局、國土安全部、國會和歐洲總部所在的愛爾蘭數據保護委員會通報事件，現階段未發現有賬戶密碼或信用卡數據被盜。

報道稱，在“臉書”修復漏洞后，5000萬個受影響賬戶，以及4000萬個過去一年曾使用“檢視角度”功能的賬戶自動注銷，要求用戶再次登入，以更新存取憑證。扎克伯格表示，未知受影響賬戶實際上有否遭盜用過。羅森亦稱調查工作困難，至今未能證實黑客所在位置，“可能永遠無法揭發元兇”，暫未發現黑客存在特定攻擊對象。

目前，不少第三方應用程序(App)及網站均容許用戶以“臉書”賬號登入，由于這安排涉及使用存取憑證，故Instagram等手機App亦受影響，部分用戶需重新登入。

這次是繼英國“劍橋分析”今年初被揭不當挪用8700萬“臉書”用戶數據后，再發生大規模數據外泄事件。美國民主黨參議員沃納批評，事件證明“臉書”無法保護從用戶手上取得的大量信息，國會需采取行動，保障社交平臺用戶的私隱和安全。愛爾蘭政府亦發聲明，批評“臉書”令用戶暴露于風險，要求“臉書”交代更多細節。