Facebook遭網釣會員個資外洩

2009 / 05 / 18

編輯部

Facebook 5月初才發佈新聞表示，因為在社交網站環境中很容易透過人際關係散播各種偽造的網站連結，以趁機竊取使用者的帳號密碼進行網路釣魚攻擊(phising)，因此，有廠商提供反詐欺解決方案保護企業商譽，協助Facebook偵測及避免網路釣魚與惡意程式的攻擊。

無獨有偶，在上週又發生類似的網路釣魚事件，Facebook發言人Barry Schnitt說，Facebook正對這次攻擊行動展開善後，阻擋密碼遭竊的帳戶登入。但他拒絕說明多少帳戶密碼遭竊。

Facebook事件處理專家Ryan McGeehan表示，這些假網站看似與Facebook首頁無異，用戶以為他們登入Facebook網站，但其實登入了駭客控制的網頁，無意間也洩露了密碼。這些假網站的網域名包括www.151.im，www.121.im，及www.123.im。Facebook已刪除與這些域名有關的連結。他同時提醒用戶注意此類的手法，以及帳號被利用來攻擊其他好友的可能。

Facebook 網路釣魚 MarkMonitor 反詐欺解決方案