科技新報 作者 黃 嬿 發布日期 2014 年 06 月 27 日
Facebook 19 日因為軟體更新問題造成全球大當機,雖然半小時後就修復,但由於 Facebook 並未立即對外公布事件發生原因,引發媒體紛紛朝跨國駭客攻擊想像 。去年六月,Facebook 同樣出現軟體更新問題導致嚴重後果,當時 Facebook 承認軟體更新意外將 600 萬筆使用者 email 或電話分享出去。
當時出問題的功能是「你可能認識的朋友」,以及「下載你的資訊」。前者是 Facebook 依據其他人上傳的聯絡名單或是地址通訊錄來推薦朋友,後者提供使用者下載動態時報資訊,包括 Facebook 認為你可能認識但尚未成為朋友的那些人。這兩個功能出槌,簡單來說就是個人資料全部走光。
Facebook 說每一筆流失的 email 或電話號碼只會被下載一次或兩次,意思就是這些個人資料只被一兩個人看過,目前沒有任何受到惡意攻擊的跡象。Facebook 研究人員發現這個 bug,並提報給 Facebook,Facebook 也已經公開在他們的安全頁面上。
根據他們刊登的內容,Faceook 開頭先強調他們已經在網路安全上做到滴水不漏,但世界上沒有完美的事,並說這次是罕見的事件。他們不就技術問題做解釋,只說問題發生在他們將使用者上傳聯絡名單或是通訊錄後,Facebook 在比對這些資料為了生產朋友推薦名單時出了差錯。使得使用者在下載帳戶資料的時候,會連同推薦朋友的電話、email 也一起下載。並宣告已通知美國、加拿大,和歐洲監管單位,也已 email 通知受影響的使用者。
事隔一年,Facebook 尚未出面說明這次因為軟體更新造成的當機事件有無造成任何資料損失,其安全頁面上最新的消息是關於政府要求提供使用者資料的因應對策,而上一篇刊登文是 5 月 22 日。
(編按 2014-06-28:此資料為 2013 年 6 月的資料,編輯台在選文與撰寫時間沒有指出明確時間與資料,造成的相關誤判再此致歉。由於近期 Facebook 又出現了全球使用者長達半小時無法連上的狀況,也讓 Facebook 的安全性再度引起眾人討論,因此此文仍留給讀者參考,編輯台也引以為戒)
Facebook Exposed 6 Million Users’ Contact Info