关闭

展开

职位空缺

招标资料

联络我们

社交网资料外洩 用户需自保

大型社交网站Facebook证实,上月底系统受骇客攻击,估计多达3,000万用户的个人资料被洩,包括用户名称、电话号码和电邮地址等,当中1,400万用户的搜寻纪录、居住地点、打卡位置、生日日期、婚姻状况等资料,也被骇客掌握。庆幸的是,用户的信用卡资料未有洩露。

事件轰动全球,就连公司创办人兼行政总裁朱克伯格也公开为事件道歉,承认预防措施不足,导致被不法之徒利用。美国、英国和日本等已向Facebook施压,要求公开交代事件,提出加强保障用户私隐的方案。

据了解,事件起因是程式内的View As功能,容许骇客以特定程式码窃取用户的 Access Token,毋须密码便可登入账户,用户的基本资料顿时一览无遗。除了用户在Facebook的个人资料之外,如果用户透过Facebook账户登入其他应用软件(例如游戏、其他社交网站等),当中的账户资料也有可能被洩露。

Facebook自2004年成立14年至今,社交网站的发展已超乎当日的想像,由单纯的小圈子分享近况,到全球拥有15亿用户的网络,影响力足以左右社会发展。任何微小的系统漏洞,都可能引发大量个人资料洩露,造成私隐灾难。

除了Facebook,Google旗下的Google+社交网站早前亦公布,系统因出现软件漏洞,可能引致多达50万用户的个人资料被洩露,未来计划关闭Google+的一般用户版本。

接连发生多宗涉及社交网站的保安事件,用户是时候重新检视存放于社交网站上的个人资料,包括Instgram、LinkedIn、WeChat等,如果有关资料洩露或遗失会构成损害的话,便切勿上载到社交网站,以降低风险。