“臉書”再被曝資料外泄醜聞 漏洞去年7月已出現

中新網9月30日電 據香港《文匯報》報導，美國社交媒體公司“臉書”(Facebook)再次被曝資料外泄醜聞，“臉書”稱黑客利用“檢視角度”功能漏洞，盜取用戶數據甚至控制账戶，多達5000萬個账戶遭入侵。行政總裁祖克柏承認事態嚴重，稱該功能已暫停，並正在修複保安漏洞。產品管理副總裁羅森表示，漏洞自去年7月已經出現。

資料圖：當地時間4月10日，美國社交媒體平台臉書的首席執行官馬克·祖克柏在美國參議院司法委員會和商業、科技和運輸委員會舉行的聯合聽證會上作證，並就臉書數據被濫用等問題道歉。 中新社記者 鄧敏 攝

據報導，“檢視角度”功能容許用戶以其他朋友或一般網民身份，預覽個人檔案。“臉書”產品管理副總裁羅森表示，“檢視角度”存在3個漏洞，黑客可借此盜取用戶的“存取憑證”，即用作登入账戶的數位鑰匙，並完全控制账戶，包括閱覽私人資訊和發布消息等。

據報導，羅森透露，其中一個漏洞涉及生日祝賀資訊，當用戶運用“檢視角度”功能瀏覽生日慶祝短片，账號便可能遭入侵。羅森又表示，漏洞自去年7月已經出現，但“臉書”直至9月16日，才發現“檢視角度”流量異常，並於25日證實遭黑客入侵，兩日後修複漏洞。

目前，“臉書”已向美國聯邦調查局、國土安全部、國會和歐洲總部所在的愛爾蘭數據保護委員會通報事件，現階段未發現有账戶密碼或信用卡數據被盜。

報導稱，在“臉書”修複漏洞後，5000萬個受影響账戶，以及4000萬個過去一年曾使用“檢視角度”功能的账戶自動注銷，要求用戶再次登入，以更新存取憑證。祖克柏表示，未知受影響账戶實際上有否遭盜用過。羅森亦稱調查工作困難，至今未能證實黑客所在位置，“可能永遠無法揭發元凶”，暫未發現黑客存在特定攻擊對象。

目前，不少第三方應用程式(App)及網站均容許用戶以“臉書”账號登入，由於這安排涉及使用存取憑證，故Instagram等手機App亦受影響，部分用戶需重新登入。

這次是繼英國“劍橋分析”今年初被揭不當挪用8700萬“臉書”用戶數據後，再發生大規模數據外泄事件。美國民主黨參議員沃納批評，事件證明“臉書”無法保護從用戶手上取得的大量資訊，國會需采取行動，保障社交平台用戶的私隱和安全。愛爾蘭政府亦發聲明，批評“臉書”令用戶暴露於風險，要求“臉書”交代更多細節。