社交媒體巨頭臉書公開證實,近日因存在嚴重安全漏洞而遭駭客入侵。(圖片來源:LIONEL BONAVENTURE/AFP/Getty Images)
【看中國2018年9月29日訊】(看中國記者聞天清編譯)社交媒體巨頭臉書(Facebook)公開證實,因存在嚴重安全漏洞而遭駭客入侵,儘管完成修補工作,但約有9000萬用戶帳號被臉書重設。此外,臺灣黑客張智元(音譯,Chang Chi-yuan)也宣告發現臉書安全漏洞,並取消先前攻擊臉書創始人馬克·扎克伯格(Mark Zuckerberg)臉書直播的計畫。
美國彭博社(Bloomberg News)9月29日報導,臉書發表聲明證實,近日再次發生黑客利用該社交媒體安全漏洞入侵事件,並獲取了高達5000萬用戶登陸訪問許可權。通過臉書「檢視角度」(View as)功能的漏洞,黑客盜取「存取權杖」(Access tokens),獲得用戶數字鑰匙,可以控制目標用戶帳號。作為一種隱私工具,「檢視角度」可以進行「預覽個人檔案」,讓臉書用戶瞭解和設置自己動態時報發布的範圍。
臉書聲明稱,9月25日發現了這個安全漏洞,隨即向警方報警。9月27日,臉書修補了這個安全漏洞。但目前尚不清楚入侵黑客的人數,也不清楚黑客入侵是搜索私人信息數據,還是企圖利用真實用戶發布誤導性信息。這是否是選舉期間一種干涉選舉的案例?
臉書表示,由於這次嚴重安全漏洞,為保護用戶帳號安全,臉書已經重設了5000萬臉書用戶信息。此外,基於安全考量,臉書還重設了其他4000萬用戶帳號。因此,約9000萬用戶會被臉書官方要求重新登錄帳號。
今年4月份,臉書首席執行官扎克伯格參加美國國會聽證會,並承諾投入更多資金保護臉書用戶信息數據。數日前,扎克伯格還發文稱,臉書已經做好了準備,應對在美國、法國及其他國家選舉期間外籍人士發布分裂社會和誤導信息等行為。
據彭博社9月28日報導,一名臺灣黑客宣布,他將放棄本週日攻擊扎克伯格臉書直播的行動計畫。這名自稱是安全漏洞獵人的黑客名叫張智元,根據過去媒體報導,他今年24歲,是一名身材瘦高的年輕人。
本週,他曾在臉書發文稱,將努力刪除扎克伯格的臉書帳號。但自從公開宣布這一消息受到全球關注之後,他放棄這項計畫,以避免遭遇不必要的麻煩。
在接受媒體採訪時,這名擁有超過2.6萬名粉絲的年輕人說:「我正在取消自己的動態時報,並已經向臉書報告了所發現的安全漏洞。當我從臉書獲得獎金時,會出示相關證據的。」
張智元表示,即使我發現了許多錯誤以此獲得豐厚的獎金之後,依然有很多人質疑他的能力。但他已不應該企圖通過攻擊扎克伯格的臉書帳號來證明自己的能力。他在近期一篇貼文中說:「我不想成為一名真正的黑客,也根本不想成為一名黑客。只是在自己無聊的時候,試圖通過這種方式來賺一些錢。」
通常情況下,美國、印度等眾多國家的網路愛好者經常以公布或曝光公司網站、軟體安全漏洞的方式,幫助改進安全功能,以此獲得小額獎金。但像張智元這種通過動態時報的方式比較罕見。