更多

    Facebook 發表 9 月個資洩漏事件報告 求助網頁助你查明有否受害

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    9 月尾時 Facebook 又被揭發因為檢視角度的漏洞,而洩漏數以千萬計用戶的個人資料。日前 Facebook 發表調查報告,交待實際被盜取存取令牌的人數為 3,000 萬人,較原先發表為少,但這 3,000 萬人當中,就有近半數的 1,400 人的電話號碼、出生日期、住址、公司、位置等資料被不當取存。

    9 月尾 Facebook 發現在「檢視角度」中上傳生日影片的功能不當地發出存取令牌( Access Token ),令第三者可以存取用戶的個人資料。 Facebook 指他們在 9 月 14 日發現不尋常活動,至 9 月 25 日證實是攻擊並確認漏洞,兩日內他們堵塞了漏洞,並廢止受害者和可能受影響的 9,000 萬用戶的存取令牌,要求用戶重新登入。

    今次的報告就將被盜取存取令牌的用戶人數下方修正至 3,000 萬人, Facebook 詳細解釋了攻擊過程:攻擊者首先已控制了一些 Facebook 帳戶,並連繫到他們的朋友。然後攻擊者利用自動程式從一個帳戶轉移到另一個帳戶,讓他們可以從那些帳戶的朋友,和朋友的朋友帳戶盜取存取令牌,總人數大約 40 萬人,再利用 40 萬人的朋友清單來盜取大約 3,000 萬用戶的存取令牌。 Facebook 將受害者分為三類:

    • 約 1,500 萬人:攻擊者取得了他們的姓名和電話及/或電郵;
    • 約 1,400 萬人:攻擊者取得了他們的姓名和電話及/或電郵、用戶名稱、性別、語言、感情狀態、宗教、原住地區、自己申報的現居城市、出生日期、登入過 Facebook 的裝置類型、學歷、工作經歷、十個最近打卡的地點、網站、追踪的人或專頁和 15 個最近搜尋;
    • 約 100 萬:攻擊者並沒有存取過他們的資料;

    由於攻擊者可能已取得了受害者的電話及電郵,受害者應小心遇上垃圾或釣魚電話電郵。Facebook 會在日內向該 3,000 萬受害者發出通知,說明攻擊者可能存取過他們哪些資料。 Facebook 還開設了一個求助網頁(現時只有英文版),大家可以在該網頁最下方看到自己的帳戶有沒有受今次事件影響。

    Facebook 將會向受害者發出的報告信息內容樣辨
    Facebook 將會向受害者發出的報告信息內容樣辨
    求助網頁底部會顯示用戶有沒有受今次事件影響,如果你見到這一段內容,就代表你並非受害者。
    求助網頁底部會顯示用戶有沒有受今次事件影響,如果你見到這一段內容,就代表你並非受害者。

    您會感興趣的內容

    相關文章