fb修定2900万个帐户遭黑客入侵 WhatsApp及IG未受影响

社交网站facebook周五公布，两星期前发现的安全漏洞，黑客可控制的目标帐户，约2900万个，较原先估计的5千万个为少。联邦调查局已介入调查。受影响帐户的姓名、电邮地址及电话号码外泄，其中1400万个帐户的更多个人资料，包括家乡地点、出生日期、最后10个「打卡」地点或15个最新搜寻的资料，都被黑客存取。但WhatsApp及Instagram则未受今次保安漏洞影响。

facebook并没有提供受影响用户的国籍及地区，但形容影响范围甚广，并指漏洞早在去年7月已存在，但直至今年9月中才发现。不过有100万名受影响用户，黑客并没有取去他们的资料。然而，黑客可能会读取其中40万名受影响帐户的朋友或群组的资料。

facebook的工程人员是在上月中发现系统异常，因而揭发事件，是公司历来最严重的网络安全事故，随即重设受影响用户的登入资料。

facebook强调，用facebook登入的第三方应用程式及facebook的应用程式，如WhatsApp及Instagram，并未受今次安全漏洞影响，又称无证据显示今次黑客入侵，与下月的美国中期选举有关。

facebook表示，未来数天将通知受影响用户教导他们如何加强保护，免受可疑电邮等影响。

facebook最初表示可能有5千万名用户受影响，但一直没有确实数字。facebook打算向所有受影响用户发出讯息，并表示联邦调查局(FBI)已介入调查，并指当局要求他们不要谈论黑客的身份，此举显示facebook可能知道或怀疑黑客是谁。

facebook公布黑客入侵后，爱尔兰数据保护委员会已展开调查，若证实facebook违反欧盟《一般资料保护规例》（GDPR），可罚款1千万欧罗（逾9千万港元）或全球营业额2%作为罚款；情节较重者，则会罚款2千万欧罗（1亿8千万港元）或全球营业额4%，以较高者为准。

根据2017年业绩，facebook若被裁定违例，可被罚多达14亿欧罗（逾126亿港元）。