脸书惊爆史上最大漏洞攻击，全球高达5,000万名用户个资恐遭骇客窃取

脸书 （ Facebook）在台湾时间9月28日晚上爆出史上最大漏洞攻击，因为更新影片上传功能程式码时出现开采漏洞，导致全球至少5,000万名脸书账户资讯恐遭骇客窃取。然而，去年7月脸书就存在这个重大安全漏洞，但直到25日周二下午（美国当地时间）脸书才发现，并隔了3天，才在周五晚上发布公告揭露有这个开采漏洞，动作显然是慢半拍。尽管脸书创办人暨首席执行官祖克柏（Mark Zuckerberg）亲上火线释疑，说明整起攻击事件的始末。不过，目前仍无法确定受骇的脸书账户个资，是否已遭到骇客恶意滥用，以及有无其他未爆漏洞仍未发现。

台湾时间9月28日周五深夜，正当准备迎接周末之际，却有许多脸书用户怨声载道，抱怨自己账户无预警被强制登出，甚至也有不少台湾用户纷纷上网留言反应没办法上脸书，直到隔了一段时间，才又可以重新登入，但是必须要重新输入密码，无法自动登入。一旦重新登入后，个人动态讯息上方会跳出一段讯息，告知强制登出原因，是因为遭遇安全问题，因而传出脸书可能遭受骇客网络攻击。

脸书随后也罕见透过官方部落格发布安全更新公告，证实遭到骇客开采漏洞攻击，导致5千万名脸书账户受影响，脸书首席执行官祖克柏更在台湾时间29日凌晨1点在个人脸书发文，说明整起攻击事件的始末。

脸书说明，这个开采漏洞，是来自于去年7月更新影片上传功能的程式码时出现的安全漏洞，让骇客得以经由此漏洞，间接利用脸书页面特定用户检视角度（View As）功能，取得脸书用户登入存取令牌（access tokens），token 可以让用户每次登入时能自动登入，不需要重新输入账密才能登入，骇客取得token后，等于是，就能绕过登入验证机制，进而掌控用户管理权限，窃取个人资讯。

但是，直到美国当地时间9月25日周二下午，脸书工程团队才发现有这个安全漏洞问题，脸书安全部门接获通报随即展开调查，并同时通报执法机关，也紧急展开漏洞修补作业。但是，直到3天后，也就是周五晚上，脸书才将该漏洞修补完成。

脸书也同时统计受到此漏洞影响的用户数，目前已知至少有5,000万个脸书账户受影响，若以每个月脸书活跃用户10亿人估算，这也意味着，平均每100人就有5人拥有的脸户账户，可能已遭到骇客挟持。

脸书首席执行官祖克柏也亲自在个人脸书发文表示，目前已采用多项紧急补救措施，首先是已将该漏洞修补完成，以防止骇客窃取更多用户个人资讯，其次，并针对这些受影响的脸书账户存取token进行重置，因此部分用户会被自动登出，必须要重新输入密码才能重新登入。另外也暂时关闭View As功能，并且他也强调，基于安全起见，针对漏洞开采期间，曾使用View As功能的脸书用户，接下来也将会强制要求他们登出，以确保安全。预估至少还有4,000万名，或甚至更多用户，之后都需要重新登出再登入。

不过，祖克柏也坦承，目前无法得知这些受骇账户的个人资讯，是否遭到骇客利用，脸书也表示，目前仍在调查初期阶段，相关安全单位仍在持续调查，有无其他潜在重大安全漏洞仍未发现。

然而，距离今年4月脸书8,700万个资泄漏风波，仅过不到半年，历经了营收、用户成长放缓，以及股价重挫等多重打击，这次爆出的重大漏洞攻击事件，对脸书无疑是雪上加霜。