電話信用卡資料或被盜 查「登入位置」有無可疑

【明報專訊】Facebook發生歷來最嚴重用戶資料被盜事件，本港網絡安全專家解釋，黑客在Facebook系統中發現漏洞並盜取「存取憑證」(Access Token，又稱存取令牌)後，可獲取用戶帳戶資料，包括電話號碼、信用卡資料。該專家指，前晚仍有大量用戶被強制多番登出，顯示Facebook仍未完全解決事件，提醒用戶可自行檢查帳戶有否在可疑地區被登入。(見另稿)

電腦保安研究員賴灼東解釋，黑客透過Facebook的「View As」(「預覽個人檔案」」)功能漏洞可取得部分用戶的「存取令牌」，可在毋須輸入用戶密碼情?下登入帳戶。前晚開始有用戶的Facebook及其相關程式Facebook Messenger被強制登出，這是Facebook要令原有的「存取令牌」失效，待用戶再重新輸入密碼登入後，便會更新「存取令牌」。

仍有用家遭強制登出

專家：顯示未完全解決

香港資訊科技商會資訊保安召集人范健文表示，Facebook由美國時間周二發現事件，至前晚仍有大批用戶被強制登出，反映Facebook仍未完全解決事件。范又指，現時Facebook公開的資料太少，難以解釋為何出現保安漏洞。

范又指黑客若能登入帳戶，理應可取得帳戶相片、通訊錄以至登記過的電話號碼及信用卡資料。黑客亦有可能開啟用戶以其Facebook帳戶連結的其他系統，如交友軟件、遊戲等等。范健文提醒用戶，黑客有可能透過駭入的帳戶，把有毒或不良的連結傳予通訊錄中的朋友，後者若不提防而直接打開，可能遭受其他損失。

更多要聞

泛民建制倡復售公屋

【明報專訊】現屆政府房屋政策以置業為主導，特首林鄭月娥10月10日公布新一份《施政報告》，泛民、建制均支持重推出售公屋，讓公屋租戶購買其租住... 詳情

指標放寬 會展站56處沉降變不超標 停工一個月 90處繼續沉

【明報專訊】沙中線會展站工程昨日復工，政府前晚深夜公布放寬會展站及西面連接隧道121個監測點的沉降指標，令56個原本已超出舊有沉降指標的監測... 詳情

憂再超標 工程師促交代沉降原因

【明報專訊】政府日前批准港鐵將會展站沉降上限大幅上調至最多4倍，強調屋宇署及路政署確認附近樓宇、道路等結構安全，亦考慮了公用事業機構等持份者... 詳情

政府深夜出稿 記協斥欠光明正大

【明報專訊】政府上周五深夜發新聞稿公布，已修訂沙中線會展站預設停工指標。有議員批評政府深宵以新聞稿發布消息，令傳媒未能即場質詢，「放生港鐵」... 詳情

惜樹如人 攀樹師盼風後見重生 指樹需規劃保育 「港人只當有風險物件」

【明報專訊】從前盛夏，由青衣�h30樓窗外俯瞰，一片嫩綠密林，唯獨一棵樹冠狀似蘑菇的鳳凰木，樹梢綻放?艷紅花朵。這點點鮮紅，長存小伙子心中，「... 詳情