“脸书”再被曝用户信息外泄丑闻 漏洞去年7月已出现

中新网9月30日电据香港《文汇报》报道，美国社交媒体公司“脸书”(Facebook)再次被曝资料外泄丑闻，“脸书”称黑客利用“检视角度”功能漏洞，盗取用户数据甚至控制账户，多达5000万个账户遭入侵。行政总裁扎克伯格承认事态严重，称该功能已暂停，并正在修复保安漏洞。产品管理副总裁罗森表示，漏洞自去年7月已经出现。

资料图：当地时间4月10日，美国社交媒体平台脸书的首席执行官马克·扎克伯格在美国参议院司法委员会和商业、科技和运输委员会举行的联合听证会上作证，并就脸书数据被滥用等问题道歉。中新社记者 邓敏 摄

据报道，“检视角度”功能容许用户以其他朋友或一般网民身份，预览个人档案。“脸书”产品管理副总裁罗森表示，“检视角度”存在3个漏洞，黑客可借此盗取用户的“存取凭证”，即用作登入账户的数码钥匙，并完全控制账户，包括阅览私人信息和发布消息等。

据报道，罗森透露，其中一个漏洞涉及生日祝贺信息，当用户运用“检视角度”功能浏览生日庆祝短片，账号便可能遭入侵。罗森又表示，漏洞自去年7月已经出现，但“脸书”直至9月16日，才发现“检视角度”流量异常，并于25日证实遭黑客入侵，两日后修复漏洞。

目前，“脸书”已向美国联邦调查局、国土安全部、国会和欧洲总部所在的爱尔兰数据保护委员会通报事件，现阶段未发现有账户密码或信用卡数据被盗。

报道称，在“脸书”修复漏洞后，5000万个受影响账户，以及4000万个过去一年曾使用“检视角度”功能的账户自动注销，要求用户再次登入，以更新存取凭证。扎克伯格表示，未知受影响账户实际上有否遭盗用过。罗森亦称调查工作困难，至今未能证实黑客所在位置，“可能永远无法揭发元凶”，暂未发现黑客存在特定攻击对象。

目前，不少第三方应用程序(App)及网站均容许用户以“脸书”账号登入，由于这安排涉及使用存取凭证，故Instagram等手机App亦受影响，部分用户需重新登入。

这次是继英国“剑桥分析”今年初被揭不当挪用8700万“脸书”用户数据后，再发生大规模数据外泄事件。美国民主党参议员沃纳批评，事件证明“脸书”无法保护从用户手上取得的大量信息，国会需采取行动，保障社交平台用户的私隐和安全。爱尔兰政府亦发声明，批评“脸书”令用户暴露于风险，要求“脸书”交代更多细节。