大公產品

首页 > 新闻 > 正文

護私隱不力 Fb認2900萬資料外泄

時間:2018-10-14 03:16:59來源:大公報

  【大公報訊】據美聯社、路透社、中央社報道:社交巨頭Facebook在上月底公布,全球有五千萬用戶資料因遭黑客入侵而泄露,成為其史上最為嚴重的安保漏洞事故。Fb在12日將受影響用戶下調至2900萬,並公布了遭竊資料的類別。Fb表示事件與美國中選無關,目前美國聯邦調查局(FBI)已經介入調查。

  Fb此前表示,本次事故涉及三個軟件漏洞,兩個是為改善個人私隱而設的網上工具,其中一項稱為「檢視角度」(view as)功能,可讓用戶看到其他用戶瀏覽自己頁面時的情況。漏洞自去年7月已經存在,黑客利用這一漏洞和「一小撮」用戶捕捉他們Fb朋友的信息,並再利用開發的工具,一環接一環通過朋友鏈盜取更多人信息。

  Fb於9月27日修補了漏洞,估計最少5000萬用戶受影響,連創辦人朱克伯格也中招,並對事件展開調查。

  WhatsApp和Instagram未受影響

  根據Fb在12日的公布,受影響的用戶約為2900萬,其中有1500萬人被盜取姓名、電郵地址和手機號,而其中的1400萬用戶則有更多信息被黑客侵入,包括帳戶內所有朋友可見的信息:所在地和語言、感情狀態、宗教信仰、家鄉、目前所處城市、出生日期、登陸設備型號、教育經歷、工作,最近10次用戶「打卡」和標籤的地點,追蹤的人物、網頁、專頁以及最近15次的搜索紀錄。此外,還有40萬用戶的貼文以及好友、群組可以被看見。

  Fb指,黑客本次未能攻擊更為敏感的信息,包括帳戶密碼和財務信息,第三方軟件和Messenger、Instagram、WhatsApp、Workplace等手機通訊應用程式並未受影響。Fb又稱本次泄露事件影響「相當廣泛」,但未表明受影響用戶的分布地。  

  非針對中期選舉

  為了協助用戶查看自己的信息是否被黑客盜用,Fb還專門建立了「幫助中心」頁面(見表)。用戶若要核查自己的資料有否外泄,登入該頁面就可以在下方得知自己帳戶是否中招,若不幸中招,頁面亦會列出到底是哪類資料外泄。專家指出,雖然公司已將被入侵的帳戶強制登出,並在上月就已經修復漏洞,但仍建議用戶修改密碼並設置雙重保護(見表)。

  Fb副總裁蓋.羅森亦表示,襲擊者的意圖應該並不在於即將舉行的美國中期選舉。美國約翰.霍普金斯大學的教授托馬斯.李德表示,從這次泄露的規模來看,更像是有個別團夥或個人受犯罪動機策動,因為行動「沒有精準目標」。

  港私隱署展開循規審查

  目前,Fb正配合FBI進行調查,並受要求不要討論幕後黑手。未來數天,Fb會向受影響用戶發送信息,通知遭泄露的信息類型。

  針對上述Fb被黑客入侵事件,愛爾蘭數據保護委員會已展開調查,若證實Fb違反歐盟《一般資料保護規例》(GDPR),最高可罰全球營業額4%,即14億美元(約126億港元)。由於事件有可能影響Facebook的香港帳戶,香港個人資料私隱專員黃繼兒已於10月3日就事件接觸Fb,會就事件展開循規審查,並會按照香港《個人資料(私隱)條例》的規定及既定程序跟進事件。

  Fb今年初才被揭有8700萬個用戶的個人資料,被英國政治數據分析公司劍橋分析不當使用,在全球掀起軒然大波。本周初,谷歌旗下的Google+也被發現出現用戶資料外泄問題,至少50萬用戶受影響。美國政界人士和投資人越來越擔心,硅谷巨頭在保護用戶個人資料以及採取補救措施方面做得不夠。

最新要聞

最受歡迎