脸书惊爆史上最大漏洞攻击，全球高达5,000万名用户个资恐遭骇客窃取,,然而，去年7月脸书就

原标题：脸书惊爆史上最大漏洞攻击，全球高达5,000万名用户个资恐遭骇客窃取

脸书 （ Facebook）在台湾时间9月28日晚上爆出史上最大漏洞攻击，因为更新视频上传功能程式码时出现开采漏洞，导致全球至少5,000万名脸书帐户资讯恐遭骇客窃取。然而，去年7月脸书就存在这个重大安全漏洞，但直到25日...

脸书 （ Facebook）在台湾时间9月28日晚上爆出史上最大漏洞攻击，因为更新视频上传功能程式码时出现开采漏洞，导致全球至少5,000万名脸书帐户资讯恐遭骇客窃取。然而，去年7月脸书就存在这个重大安全漏洞，但直到25日周二下午（美国当地时间）脸书才发现，并隔了3天，才在周五晚上发布公告揭露有这个开采漏洞，动作显然是慢半拍，尽管脸书创办人暨执行长祖克柏（Mark△Zuckerberg）亲上火线释疑，说明整起攻击事件的始末。不过，目前仍无法确定受骇的脸书帐户个资，是否已遭到骇客恶意滥用，以及有无其他未爆漏洞仍未发现。

台湾时间9月28日周五深夜，正当准备迎接周末之际，却有许多脸书用户怨声载道，甚至也有不少台湾用户纷纷上网留言反应没办法上脸书，抱怨自己帐户无预警被强制登出，直到隔了一段时间，才又可以重新登入，但是必须要重新输入密码，无法自动登入，因而传出脸书可能遭遇骇客网络攻击。

脸书随后也罕见通过官方博客发布安全更新公告，证实遭到骇客开采漏洞攻击，导致5千万名脸书帐户受影响，脸书执行长更在台湾时间29日凌晨1点在个人脸书发文，说明整起攻击事件的始末。

脸书说明，这个开采漏洞，是来自于去年7月更新视频上传功能的程式码时出现的安全漏洞，让骇客得以经由此漏洞，间接利用页面特定用户检视角度（View△As）功能，取得脸书用户登入存取令牌（access△tokens），token△可以让用户每次登入时能自动登入，不需要重新输入帐密才能登入，骇客取得token后，就能绕过登入验证机制，进而掌控用户管理权限，窃取个人资讯。

但是，直到美国时间9月25日周二下午，脸书工程团队才发现有这个安全漏洞问题，脸书安全部门接获通报随即展开调查，并同时通报执法机关，也展开漏洞修补作业，直到3天后，也就是周五晚上。脸书才将该漏洞修补完成。

脸书也同时统计受到此漏洞影响的用户数，目前已知至少有5,000万个脸书帐户受影响，若以每个月脸书活跃用户10亿人估算，这也意味着，平均每100人就有5人拥有的脸户帐户，可能已遭到骇客挟持。

脸书执行长祖克柏也亲自在个人脸书发文表示，目前已采用多项紧急补救措施，首先是已将该漏洞修补完成，以防止骇客窃取更多用户个人资讯，其次，并针对这些受影响的脸书帐户存取token进行重置，因此部分用户被会自动登出，必须要重新输入密码才能重新登入。另外也暂时移除View△As功能，并且他也强调，基于安全起见，针对漏洞开采期间，曾使用View△As功能的脸书用户，接下来也将会强制要求他们登出，以确保安全。预估至少还有4,000万名，或甚至更多用户，之后都需要重新登出再登入。

不过，祖克柏也坦承，目前无法得知这些受骇帐户的个人资讯，是否遭到骇客利用，脸书也表示，目前仍在调查初期阶段，相关安全单位仍在持续调查，有无其他潜在重大安全漏洞仍未发现。

橙山网（Csnd.net）简评：然而，去年7月脸书就存在这个重大安全漏洞，但直到25日...脸书 （ Facebook）在台湾时间9月28日晚上爆出史上最大漏洞攻击，因为更新视频上传功能程式码时出现开采漏洞，导致全球至少5,000万