脸书5千万笔帐号遭骇
https://news.pts.org.tw/article/408019
2018年9月29日 靳元庆 编译
脸书28号证实，骇客利用程式编码漏洞成功接管用户帐号，多达5000万个帐号遭到入侵，
台湾用户也传灾情，这也是脸书历年最大规模的遇骇事件。尽管脸书已经完成修补，但这
对不断说服用户相信该公司个资保护能力的脸书来说，无疑又是一大重挫。
脸书创办人马克萨克柏格28号证实，工程人员25号发现，脸书上的“预览个人档案”功能
有安全漏洞，骇客透过编码漏洞窃取“存取权杖”，取得用户的数位钥匙接管帐户，至少
有5000万用户受影响，这也是脸书14年来规模最大的遇骇事件，BBC指出，脸书帐号被骇
，用脸书帐号登录的订房网站AirBnB，以及社群软件Tinder也可能受到影响。
尽管脸书已在27号完成漏洞修复，也通报执法部门，但还没锁定骇客身分及服务器，萨克
柏格强调会严肃面对，目前无法确定用户个资是否确实外泄或被滥用，脸书已暂时关闭该
功能，将在全面检查后重新启用。28号有超过9000万个脸书帐号被强制登出，脸书表示，
强制登出是帐户遭入侵的安全措施，已经重设受影响的用户帐号，但基于安全，又额外重
设4000万个帐号，所以才有9000万个帐号需要重新登入，也有不少台湾的脸书用户帐号遭
强制登出。
去年剑桥分析公司取得8700万脸书用户个资的丑闻，已让全球拥有20亿用户的脸书蒙羞，
萨克柏格甚至亲自在国会遭议员轮番严厉拷问，有国会议员就认为，如果若脸书无法有效
管理用户安全，就必须由政府出面。这次事件造成用户恐慌，脸书股价28号也应声下跌超
过3%。