電話信用卡資料或被盜 查「登入位置」有無可疑

Facebook發生歷來最嚴重用戶資料被盜事件，有網絡安全專家解釋，黑客在Facebook系統中發現漏洞並盜取「存取憑證」(Access Token，又稱存取令牌)後，可獲取用戶帳戶資料，包括電話號碼、信用卡資料。該專家指，前晚仍有大量用戶被強制多番登出，顯示Facebook仍未完全解決事件，提醒用戶可自行檢查帳戶有否在可疑地區被登入。(見另稿)

電腦保安研究員賴灼東解釋，黑客透過Facebook的「View As」(「預覽個人檔案」」)功能漏洞可取得部分用戶的「存取令牌」，可在毋須輸入用戶密碼情况下登入帳戶。前晚開始有用戶的Facebook及其相關程式Facebook Messenger被強制登出，這是Facebook要令原有的「存取令牌」失效，待用戶再重新輸入密碼登入後，便會更新「存取令牌」。

香港資訊科技商會資訊保安召集人范健文表示，Facebook由美國時間周二發現事件，至前晚仍有大批用戶被強制登出，反映Facebook仍未完全解決事件。范又指，現時Facebook公開的資料太少，難以解釋為何出現保安漏洞。

范又指黑客若能登入帳戶，理應可取得帳戶相片、通訊錄以至登記過的電話號碼及信用卡資料。黑客亦有可能開啟用戶以其Facebook帳戶連結的其他系統，如交友軟件、遊戲等等。范健文提醒用戶，黑客有可能透過駭入的帳戶，把有毒或不良的連結傳予通訊錄中的朋友，後者若不提防而直接打開，可能遭受其他損失。

更多國際要聞

涉證券欺詐　與美證交和解繳罰金

美國證券交易委員會（美證交）早前向曼哈頓聯邦法院提訴，指控電動車大廠Tesla行政總裁馬斯克在8月於Twitter發布的特斯拉私有化消息，內... 詳情

瑞典學院恐失諾獎評審資格

諾貝爾基金會執行主席海肯斯滕（Lars Heikensten）上周五表示，爆發性侵醜聞的瑞典學院（Swedish Academy）倘仍不變革... 詳情

遊戲帳號被盜 台用家疑因fb連結

有台灣用戶以Facebook帳號連結遊戲，疑因Facebook個人資料被盜，其遊戲帳號被盜取。有香港的網購平台負責人指，由於其網店於Inst... 詳情