FB 遭駭，10 億用戶資料見光？官方：絕對沒外洩

Facebook 近日遭到駭客攻擊，而 Facebook 表示，用戶的個人資料並未外洩。

• 受害者不只 Facebook，疑似中國駭客所為

Facebook 的資訊安全部門於 2 月 15 日（星期五）發表聲明指出，這場「精心策劃的攻擊行動」（sophisticated attack）發生在 1 月，當時有數名 Facebook 的員工正在瀏覽一個具有惡意連結的網頁，而此網頁試圖在他們的電腦上安裝病毒軟體。 Facebook 在聲明中提道，「我們在第一時間發現病毒軟體的存在，重新設定受到影響的電腦裝置，並通知執法單位處裡，調查行動持續至今。」 除了 Facebook 以外，近期因樹大招風而被駭客盯上的網站包括在 2 月被駭的 Twitter，以及 The New York Times、Wall Street Journal、Washington Post 等媒體的官網。上述媒體網站皆認為，這些攻擊是來自替中國政府工作的駭客所為，不過 Facebook 和 Twitter 在論及駭客攻擊事件時，都沒提到中國。

• Java 有漏洞，甲骨文公布修補程式

Facebook 表示，「Facebook 並非唯一被駭客攻擊的網站，近日也有許多網站遭駭客入侵。身為惡意軟體的早期發現者，我們立即採取行動，與其他同樣遭受病毒軟體影響的公司，分享相關訊息及細節。」 Facebook 強調，目前沒有任何證據顯示，用戶的個人資訊有外流的情況，並將持續和執法單位合作，預防未來的駭客攻擊。但日前同樣遭駭的 Twitter 就沒這麼幸運了，多達 25 萬 Twitter 用戶的帳號、密碼、e-mail，極可能已被駭客竊取，以至於受到影響的用戶，必須重新設定密碼。 這一連串的駭客攻擊，主要是針對 Java 程式語言下手。Facebook 認為，先前未能掌握 Java 程式語言的弱點，才會讓駭客有機可乘。 而甲骨文公司（Oracle）也在 2 月 1 日公布了修補程式，民眾也可在甲骨文公司的網站上，找到關閉 Java 的操作教學，若有非用 Java 不可的需求，應確認是否已下載包含關鍵安全性修護的更新程式。 美國國土安全部在今年 1 月便發出一項有關「安全性挑戰」（security-challenged software）的警告，並建議民眾關閉 Java。蘋果電腦隨即採取預防措施，關閉了 OS X 作業系統的 Java。 （資料來源：CNN.com；圖片來源：stoneysteiner, CC Licensed） 轉載網站

別再錯過TechNow的文章，今天就訂閱「TechNow電子報」