【明報專訊】社交網站臉書(facebook)周五晚上驚爆歷來最大漏洞的黑客攻擊，因為更新影片上傳功能程式碼出現開採漏洞，導致全球至少5,000萬名臉書帳戶的資訊恐怕遭到黑客竊取。臉書創辦人朱克伯格(Mark Zuckerberg)承認這是「嚴重」事件。

臉書表示，公司是在本周二(25日)發現受到攻擊，已經報警。臉書重申私隱和保安的重要，為這次事件致歉。

重設9000萬帳戶 毋須更改密碼

臉書公布這個驚人消息後，重設所有受影響的5,000萬個帳戶，而為了防範，也一併重設另外4000萬個帳戶；這些帳戶周五被強制登出，用戶須重新登入，但毋須更改密碼。

去年7月，臉書就存在這個重大安全漏洞，但直到周二下午，臉書才發現，並隔了3天，才在周五晚上發布公告揭露有這個開採漏洞，動作顯然是慢半拍。儘管臉書創辦人朱克伯格親上火線釋疑，說明整起攻擊事件的始末。不過，目前仍無法確定受入侵的臉書帳戶個資，是否已遭到黑客惡意濫用，以及有無其他未爆漏洞仍未發現。

周五深夜，正當準備迎接周末之際，卻有許多臉書用戶怨聲載道，抱怨自己帳戶無預警被強制登出，甚至也有不少用戶紛紛上網留言反應沒辦法上臉書，直到隔了一段時間，才又可以重新登入，但是必須要重新輸入密碼，無法自動登入。一旦重新登入後，個人動態訊息上方會跳出一段訊息，告知強制登出原因，是因為遭遇安全問題，因而傳出臉書可能遭受黑客網路攻擊。

臉書隨後罕有透過官方網誌發布安全更新公告，證實遭到黑客開採漏洞攻擊，導致5,000萬名臉書帳戶受到影響。

朱克伯格在個人臉書發文，說明整起攻擊事件的始末。他表示，該公司工程師25日發現前述漏洞後。已在27日晚間完成修補。他說：「我們不知是否真的有任何帳號遭到入侵。這是一個嚴重議題。」

臉書說明，這個開採漏洞，是來自於去年7月更新影片上傳功能的程式碼時出現的安全漏洞，讓黑客得以經由此漏洞，間接利用臉書頁面特定用戶「檢視角度」(View As)功能，取得臉書用戶登入存取令牌(access tokens)，token可以讓用戶每次登入時能自動登入，不需要重新輸入帳密才能登入，黑客取得token後，等於是能繞過登入驗證機制，進而掌控用戶管理權限，竊取個人資訊。「檢視角度」是一項私隱權工具，讓用戶知道其他人可以看到自己動態時報上哪些內容。

但是，直到美國周二下午，臉書工程團隊才發現有這個安全漏洞問題，臉書安全部門接獲通報隨即展開調查，並同時通報執法機關，也緊急展開漏洞修補作業。但是，直到3天後，也就是周五晚上，臉書才將該漏洞修補完成。

臉書也同時統計受到此漏洞影響的用戶數，目前已知至少有5,000萬個臉書帳戶受影響，若以每個月臉書活躍用戶10億人估算，這也意味�荂A平均每100人就有5人擁有的臉戶帳戶，可能已遭到黑客挾持。

臉書沒有透露受影響5000萬個用戶涉及哪些國家或地區，只說由於仍在初步調查，目前未知這些用戶資料是否已外泄或不當使用，也未知道黑客來源。

臉書重申私隱和保安的重要，為這次事件致歉。