記者/張金安
知名社群網站Facebook於本周四再度遭到網路駭客的攻擊,並被成功從2億名會員資料當中竊取部分會員的密碼。Facebook回應,目前Facebook已著手進行善後處理的工作,不過仍拒絕透露實際到底有多少帳號受到侵害。
實際上在兩周前,Facebook已相繼出現仿造的Facebook網址。網路駭客藉此透過網路釣魚(phishing attack)的手法成功獲取Facebook會員帳密,並登入至部分會員的帳號當中再度散佈具有類Facebook的假網址並e-mail給會員的朋友們。若使用者沒注意點擊了連結,並依照要求登入了帳號密碼,那麼使用者的帳密以及使用資訊則將被赤裸裸的呈現在駭客面前而不自知了。
據Facebook的發言人Barry Schnitt指出,駭客最主要的意圖在於藉由釣魚的手法獲取大量的會員資料,並使用竊取所得的帳號散佈惡意網站、垃圾郵件或藉此販售牟利。而這次被查證的偽造網域名稱主要包括www.151.im, www.121.im and www.123.im等。
Schnitt表示,Facebook方面在事後已禁止上述連結在Facebook上的分享,並刪除任何包含有上述連結的使用者訊息,以及對受駭的帳號進行修護的工作,以確保不會再有更多會員個資外洩。