官方證實:Java 漏洞導致 Facebook 被黑客入侵
正所謂「樹大招風」,像 Facebook 這個世界網民均認識的社交網站,自然較容易成為一眾黑客的目標,不過 Facebook 一直稱自己在保安方面做得非常好,那為什麼今次會讓黑客有機可乘呢?
Facebook 指事件起因是公司員工瀏覽手機程式開發者網頁所致,由於該網頁載有惡意軟件,員工進入有關網頁後,網頁內的惡意程式便即時於系統之中自動安裝。而有關漏洞主要來自 Java 程式,該漏洞能讓網頁中的惡意軟件避開防毒軟件偵測,並自動於員工的電腦中安裝惡意軟件,Facebook 稱早已通知 Oracle 有關漏洞,而 Oracle 亦迅速於 2 月 1 日發佈了修正檔。
最後 Facebook 強調沒有用戶資料外洩,並指一直以來都非常重視用戶的安全。似乎 Facebook 已將大部份責任推向 Oracle 的 Java 漏洞,雖然 Oracle 的 Java 漏洞看來與今次事件有關係,不過 Facebook 亦有責任為公司內的電腦保安把關,絕不能以其他軟件的漏洞作解釋,事關作為 Facebook 用戶根本無需理會 Facebook 背後的安全問題,我們關心的只是使用上的體驗及一個安全、易用的平台而已。
1 Response
[…] 不久前,Facebook 以及蘋果的內部系統曾經遭受到黑客的入侵,更被黑客植入惡意軟件。很明顯黑客的攻擊是針對特定目標及行業,既然這些科技巨頭如 Facebook、Apple 等都已中招,為什麼名單之中沒有微軟呢? […]