查看冠状病毒19最新报道

护私隐不力 面簿认2900万资料外泄

字体大小:

社交巨头Facebook脸书(Fb)在上月底公布,全球有五千万用户资料因遭黑客入侵而泄露,成为其史上最为严重的安保漏洞事故。Fb在12日将受影响用户下调至2900万,并公布了遭窃资料的类别。Fb表示事件与美国中选无关,目前美国联邦调查局(FBI)已经介入调查。

Fb此前表示,本次事故涉及三个软件漏洞,两个是为改善个人私隐而设的网上工具,其中一项称为“检视角度”(view as)功能,可让用户看到其他用户浏览自己页面时的情况。漏洞自去年7月已经存在,黑客利用这一漏洞和“一小撮”用户捕捉他们Fb朋友的信息,并再利用开发的工具,一环接一环通过朋友链盗取更多人信息。

Fb于9月27日修补了漏洞,估计最少5000万用户受影响,连创办人朱克伯格也中招,并对事件展开调查。

WhatsApp和Instagram未受影响

根据Fb在12日的公布,受影响的用户约为2900万,其中有1500万人被盗取姓名、电邮地址和手机号,而其中的1400万用户则有更多信息被黑客侵入,包括帐户内所有朋友可见的信息:所在地和语言、感情状态、宗教信仰、家乡、目前所处城市、出生日期、登陆设备型号、教育经历、工作,最近10次用户“打卡”和标签的地点,追踪的人物、网页、专页以及最近15次的搜索纪录。此外,还有40万用户的贴文以及好友、群组可以被看见。

Fb指,黑客本次未能攻击更为敏感的信息,包括帐户密码和财务信息,第三方软件和Messenger、Instagram、WhatsApp、Workplace等手机通讯应用程式并未受影响。Fb又称本次泄露事件影响“相当广泛”,但未表明受影响用户的分布地。

非针对中期选举

为了协助用户查看自己的信息是否被黑客盗用,Fb还专门建立了“帮助中心”页面(见表)。用户若要核查自己的资料有否外泄,登入该页面就可以在下方得知自己帐户是否中招,若不幸中招,页面亦会列出到底是哪类资料外泄。专家指出,虽然公司已将被入侵的帐户强制登出,并在上月就已经修复漏洞,但仍建议用户修改密码并设置双重保护。

Fb副总裁盖.罗森亦表示,袭击者的意图应该并不在于即将举行的美国中期选举。美国约翰.霍普金斯大学的教授托马斯.李德表示,从这次泄露的规模来看,更像是有个别团伙或个人受犯罪动机策动,因为行动“没有精准目标”。

港私隐署展开循规审查

目前,Fb正配合FBI进行调查,并受要求不要讨论幕后黑手。未来数天,Fb会向受影响用户发送信息,通知遭泄露的信息类型。

针对上述Fb被黑客入侵事件,爱尔兰数据保护委员会已展开调查,若证实Fb违反欧盟《一般资料保护规例》(GDPR),最高可罚全球营业额4%,即14亿美元(约126亿港元)。由于事件有可能影响Facebook的香港帐户,香港个人资料私隐专员黄继儿已于10月3日就事件接触Fb,会就事件展开循规审查,并会按照香港《个人资料(私隐)条例》的规定及既定程序跟进事件。

Fb今年初才被揭有8700万个用户的个人资料,被英国政治数据分析公司剑桥分析不当使用,在全球掀起轩然大波。本周初,谷歌旗下的Google+也被发现出现用户资料外泄问题,至少50万用户受影响。美国政界人士和投资人越来越担心,硅谷巨头在保护用户个人资料以及采取补救措施方面做得不够。

LIKE我们的官方面簿网页以获取更多新信息