fb修定2900万个帐户遭黑客入侵 WhatsApp及IG未受影响

fb修定2900万个帐户遭黑客入侵。

fb修定2900万个帐户遭黑客入侵。

社交网站facebook周五公布,两星期前发现的安全漏洞,黑客可控制的目标帐户,约2900万个,较原先估计的5千万个为少。联邦调查局已介入调查。受影响帐户的姓名、电邮地址及电话号码外洩,其中1400万个帐户的更多个人资料,包括家乡地点、出生日期、最后10个「打卡」地点或15个最新搜寻的资料,都被黑客存取。但WhatsApp及Instagram则未受今次保安漏洞影响。

facebook并没有提供受影响用户的国籍及地区,但形容影响範围甚广,并指漏洞早在去年7月已存在,但直至今年9月中才发现。不过有100万名受影响用户,黑客并没有取去他们的资料。然而,黑客可能会读取其中40万名受影响帐户的朋友或群组的资料。

facebook的工程人员是在上月中发现系统异常,因而揭发事件,是公司历来最严重的网络安全事故,随即重设受影响用户的登入资料。

facebook强调,用facebook登入的第三方应用程式及facebook的应用程式,如WhatsApp及Instagram,并未受今次安全漏洞影响,又称无证据显示今次黑客入侵,与下月的美国中期选举有关。

facebook表示,未来数天将通知受影响用户教导他们如何加强保护,免受可疑电邮等影响。

facebook最初表示可能有5千万名用户受影响,但一直没有确实数字。facebook打算向所有受影响用户发出讯息,并表示联邦调查局(FBI)已介入调查,并指当局要求他们不要谈论黑客的身份,此举显示facebook可能知道或怀疑黑客是谁。

facebook公布黑客入侵后,爱尔兰数据保护委员会已展开调查,若证实facebook违反欧盟《一般资料保护规例》(GDPR),可罚款1千万欧罗(逾9千万港元)或全球营业额2%作为罚款;情节较重者,则会罚款2千万欧罗(1亿8千万港元)或全球营业额4%,以较高者为準。

根据2017年业绩,facebook若被裁定违例,可被罚多达14亿欧罗(逾126亿港元)。