【大纪元2018年10月03日讯】(大纪元记者李怡欣综合报导)脸书(Facebook)坦承因程式漏洞,上周出现骇客入侵,导致5000万用户个资受害,脸书官方3日表示,经调查人员判定,骇客未透过登入脸书,进入第3方网站或应用程式。
脸书副总裁罗森(Guy Rosen)日前曾经警告,骇客可透过登入他人脸书账号再进入第三方网站或应用程式。上周发生脸书有史以来最大宗资安事件,脸书3日声明表示,发现入侵事件时,已即刻分析第3方网站,结果显示,并无证据证明骇客利用取得之账号个资,企图登入任何应用程式。
据了解,这起严重资安事件,主要是骇客利用程式漏洞窃得账户登入码,据了解遭入侵用户近5000万个,消息一传出,脸书股价因此连3天下跌,3日再跌1.9%,收159.33美元。
欧盟通用资料保护机制(GDPR)5月上路,条款明定未于72小时内通报资安事件,将面临重罚,不过,有资全专家认为,72小时过短,调查人员不够时间判定事件影响度。或许因该条款上路,脸书在调查完成前,就先自揭遭骇。
Facebook 前安全长史塔莫斯(Alex Stamos)在推特上指出:“72小时限制影响值得关注,调查完成前,企业就先自曝资安事故。”、“大家对实际影响感到困惑,谣言甚嚣尘上”、“一个月后,官方档案才说明真相。”
责任编辑:郑桦
