Facebook 近日遭到駭客攻擊,而 Facebook 表示,用戶的個人資料並未外洩。

  • 受害者不只 Facebook,疑似中國駭客所為

Facebook 的資訊安全部門於 2 月 15 日(星期五)發表聲明指出,這場「精心策劃的攻擊行動」(sophisticated attack)發生在 1 月,當時有數名 Facebook 的員工正在瀏覽一個具有惡意連結的網頁,而此網頁試圖在他們的電腦上安裝病毒軟體。

Facebook 在聲明中提道,「我們在第一時間發現病毒軟體的存在,重新設定受到影響的電腦裝置,並通知執法單位處裡,調查行動持續至今。」

除了 Facebook 以外,近期因樹大招風而被駭客盯上的網站包括在 2 月被駭的 Twitter,以及 The New York Times、Wall Street Journal、Washington Post 等媒體的官網。上述媒體網站皆認為,這些攻擊是來自替中國政府工作的駭客所為,不過 Facebook 和 Twitter 在論及駭客攻擊事件時,都沒提到中國。

  • Java 有漏洞,甲骨文公布修補程式

Facebook 表示,「Facebook 並非唯一被駭客攻擊的網站,近日也有許多網站遭駭客入侵。身為惡意軟體的早期發現者,我們立即採取行動,與其他同樣遭受病毒軟體影響的公司,分享相關訊息及細節。」

Facebook 強調,目前沒有任何證據顯示,用戶的個人資訊有外流的情況,並將持續和執法單位合作,預防未來的駭客攻擊。但日前同樣遭駭的 Twitter 就沒這麼幸運了,多達 25 萬 Twitter 用戶的帳號、密碼、e-mail,極可能已被駭客竊取,以至於受到影響的用戶,必須重新設定密碼。

這一連串的駭客攻擊,主要是針對 Java 程式語言下手。Facebook 認為,先前未能掌握 Java 程式語言的弱點,才會讓駭客有機可乘。

而甲骨文公司(Oracle)也在 2 月 1 日公布了修補程式,民眾也可在甲骨文公司的網站上,找到關閉 Java 的操作教學,若有非用 Java 不可的需求,應確認是否已下載包含關鍵安全性修護的更新程式。

美國國土安全部在今年 1 月便發出一項有關「安全性挑戰」(security-challenged software)的警告,並建議民眾關閉 Java。蘋果電腦隨即採取預防措施,關閉了 OS X 作業系統的 Java。

(資料來源:CNN.com;圖片來源:stoneysteiner, CC Licensed)