姓名:吳仲喆
班級:政一B
學號:07114247
標題:臉書驚爆史上最大漏洞攻擊,全球高達5000萬用戶個資恐遭竊取。
內文:
臉書 (
Facebook)在臺灣時間9月28日晚上爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼時出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊恐遭駭客竊取。然而,去年7月臉書就存在這個重大安全漏洞,但直到25日周二下午(美國當地時間)臉書才發現,並隔了3天,才在周五晚上發布公告揭露有這個開採漏洞,動作顯然是慢半拍。儘管臉書創辦人暨執行長祖克柏(Mark Zuckerberg)親上火線釋疑,說明整起攻擊事件的始末。不過,目前仍無法確定受駭的臉書帳戶個資,是否已遭到駭客惡意濫用,以及有無其他未爆漏洞仍未發現。
臺灣時間9月28日周五深夜,正當準備迎接周末之際,卻有許多臉書用戶怨聲載道,抱怨自己帳戶無預警被強制登出,甚至也有不少臺灣用戶紛紛上網留言反應沒辦法上臉書,直到隔了一段時間,才又可以重新登入,但是必須要重新輸入密碼,無法自動登入。一旦重新登入後,個人動態訊息上方會跳出一段訊息,告知強制登出原因,是因為遭遇安全問題,因而傳出臉書可能遭受駭客網路攻擊。
臉書隨後也罕見透過官方部落格發布安全更新公告,證實遭到駭客開採漏洞攻擊,導致5千萬名臉書帳戶受影響,臉書執行長祖克柏更在臺灣時間29日凌晨1點在個人臉書發文,說明整起攻擊事件的始末。
臉書說明,這個開採漏洞,是來自於去年7月更新影片上傳功能的程式碼時出現的安全漏洞,讓駭客得以經由此漏洞,間接利用臉書頁面特定用戶檢視角度(View As)功能,取得臉書用戶登入存取令牌(access tokens),token 可以讓用戶每次登入時能自動登入,不需要重新輸入帳密才能登入,駭客取得token後,等於是,就能繞過登入驗證機制,進而掌控用戶管理權限,竊取個人資訊。
但是,直到美國當地時間9月25日周二下午,臉書工程團隊才發現有這個安全漏洞問題,臉書安全部門接獲通報隨即展開調查,並同時通報執法機關,也緊急展開漏洞修補作業。但是,直到3天後,也就是周五晚上,臉書才將該漏洞修補完成。
臉書也同時統計受到此漏洞影響的用戶數,目前已知至少有5,000萬個臉書帳戶受影響,若以每個月臉書活躍用戶10億人估算,這也意味著,平均每100人就有5人擁有的臉戶帳戶,可能已遭到駭客挾持。
相關法律條文:
中華民國憲法第12條: 人民有秘密通訊之自由
個人資料保護法第27條: 非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
心得:
臉書在處理個人資料的問題方面近年一直頻頻出現漏洞,這也讓我們重新開始重視個資安全的問題。
在這個大數據時代,個人資料不再受到絕對的保障,有心人士能透過網路輕易地竊取各種資訊,
這類問題是全球需要共同去面對及防範,在這波個資法的全球化浪潮下,台灣如何去提升資深法律規範,是當前刻不容緩的問題。
沒有留言:
張貼留言