程式出包！臉書：駭客未用竊得密碼登第3方網站

臉書（Facebook）上週爆出因程式漏洞遭駭客入侵、導致5000萬用戶受害的資安事件。這家社群媒體巨擘今（當地時間2日）表示，調查人員已判定駭客未透過登入臉書進入第3方網站或應用程式。

Facebook負責監督安全作業的副總裁羅森（GuyRosen）在予路透社的聲明中表示：「我們發現入侵事件時分析了第3方網站。調查結果指出，並無證據顯示駭客利用Facebook帳號登入任何應用程式。」

Facebook上週宣布發生有史以來最嚴重的資安事件，駭客利用程式漏洞竊取登入碼，入侵近5000萬個臉書帳號。

Facebook股價因此連3天下跌，今天下挫1.9%，報159.33美元。

羅森9月28日曾在電話會議上警告，駭客可透過登入他人臉書帳號，登錄第3方網站及應用程式。

包括前Facebook執行長在內的若干資安專家表示，Facebook 28日發布聲明自揭遭駭，可能是科技公司為遵守5月上路的歐盟通用資料保護機制（GDPR）以來，最可怕、影響最鉅的情況。

根據歐盟通用資料保護規則，若公司未依規定於72小時內通報資安事件，將面臨重罰。資全專家認為72小時過短，不足讓調查人員判定資安事件的影響幅度。

Facebook前安全長史塔莫斯（Alex Stamos）發推文表示：「GDPR的72小時限制影響值得關注，在調查完成前，企業就先自曝資安事故。」

他寫道，結果「大家都對實際影響感到困惑，謠言甚囂塵上」。

「一個月後，官方檔案才說明真相。」

（封面圖／翻攝自Pixabay）