Facebook發生歷來最嚴重用戶資料被盜事件,有網絡安全專家解釋,黑客在Facebook系統中發現漏洞並盜取「存取憑證」(Access Token,又稱存取令牌)後,可獲取用戶帳戶資料,包括電話號碼、信用卡資料。該專家指,前晚仍有大量用戶被強制多番登出,顯示Facebook仍未完全解決事件,提醒用戶可自行檢查帳戶有否在可疑地區被登入。(見另稿) 電腦保安研究員賴灼東解釋,黑客透過Facebook的「View As」(「預覽個人檔案」」)功能漏洞可取得部分用戶的「存取令牌」,可在毋須輸入用戶密碼情G下登入帳戶。前晚開始有用戶的Facebook及其相關程式Facebook Messenger被強制登出,這是Facebook要令原有的「存取令牌」失效,待用戶再重新輸入密碼登入後,便會更新「存取令牌」。 香港資訊科技商會資訊保安召集人范健文表示,Facebook由美國時間周二發現事件,至前晚仍有大批用戶被強制登出,反映Facebook仍未完全解決事件。范又指,現時Facebook公開的資料太少,難以解釋為何出現保安漏洞。 范又指黑客若能登入帳戶,理應可取得帳戶相片、通訊錄以至登記過的電話號碼及信用卡資料。黑客亦有可能開啟用戶以其Facebook帳戶連結的其他系統,如交友軟件、遊戲等等。范健文提醒用戶,黑客有可能透過駭入的帳戶,把有毒或不良的連結傳予通訊錄中的朋友,後者若不提防而直接打開,可能遭受其他損失。
|
|
|