社群龍頭 Facebook 在 9月底爆發成立以來最大的駭客入侵事件，當時預估駭客偷取 5,000 萬名使用者資料。事件過去兩周，12 日 Facebook 發布最新公告，修正受影響的使用者數量為 3,000 萬人，並說明駭客是如何入侵，以及受影響的使用者究竟被偷取哪些個資。

Facebook 表示，駭客利用一個從 2017 年 7 月就存在程式中的漏洞進行攻擊，這個漏洞與個人頁面中的「檢視角度」（view as）有關，駭客利用此偷取「存取權杖」（access tokens），也就是使用者以 Facebook 帳號登入 Facebook 或第三方應用程式時，應用程式取得的虛擬身分認證代碼，允許使用者不用每次開啟程式時都要重新輸入帳號密碼。

而在偷取「存取權杖」後，駭客可以看到使用者個人訊息。共計有約 3000 萬使用者受影響，其中 1500 萬使用者被駭客存取「名字」和「聯絡資料」，聯絡資料可能是電話或電子郵件信箱，或兩者，端看使用者留下哪個；1,400 萬使用者被存取「名字」、「聯絡資料」，以及個人資料頁公開和非公開的訊息，包含性別、語言、感情狀態、家鄉、就學經歷、工作經歷、最近 10 個打卡地點、追蹤的人和粉絲頁、最近 15 個搜尋記錄等；另有 100 萬使用者並沒有被存取任何資料。

駭客偷取這些使用者個資後，可能會偽裝成 Facebook 官方、釣魚網站、詐騙中獎訊息、親朋好友，以入侵使用者電腦或做其他犯罪行為。

Facebook 會在接下來的 30 天內，向受影響的 3000 萬使用者發布客製化訊息，說明哪些資料可能被駭客存取，以及該提防的詐騙方式。同時自事件發生後，Facebook 已暫時關閉「檢視角度」功能。

這起駭客攻擊並沒有偷取到使用者的密碼，也沒有從以 Facebook 帳號登入的程式中獲取任何資料，Facebook 相關的服務包含 Messenger、Instagram、Whatsapp、Oculus、Workplace 等，也都沒受影響。

雖然調查已經有初步結果，但 Facebook 仍持續與 FBI、美國聯邦貿易委員會以及其他政府機構合作，調查駭客的身分。

資安問題必須被重視

活該, 都不要用最好啦~就都不會

這事件僅僅是 , 剛剛開始 , 未來會更多