關於臉書被駭事件的初步調查結果，總計有3,000萬名用戶的存取權杖（Access Token）遭駭客竊取。

●臉書是在9月14日察覺異樣並展開調查，在25日確認是遭到攻擊

●駭客所利用的漏洞是由3個臭蟲所組成，允許駭客藉由「檢視角度」功能，竊取臉書的存取權杖

●其中1,500萬名用戶的姓名與聯絡資訊，遭到駭客存取，如電話號碼或電子郵件，另外1,400萬名用戶外洩資訊更多，還包括其它列在個人檔案上的資料

●臉書已經與FBI合作展開調查，FBI並要求臉書不要對外討論攻擊來源

●臉書用戶在Help Center的頁面下方，就能檢查自己是否為此波攻擊的受害者，當然，案發當時被登出的用戶已經是受害者

關於臉書被駭事件的初步調查結果，總計有3,000萬名用戶的存取權杖（Access Token）遭駭客竊取。

●臉書是在9月14日察覺異樣並展開調查，在25日確認是遭到攻擊

●駭客所利用的漏洞是由3個臭蟲所組成，允許駭客藉由「檢視角度」功能，竊取臉書的存取權杖

●其中1,500萬名用戶的姓名與聯絡資訊，遭到駭客存取，如電話號碼或電子郵件，另外1,400萬名用戶外洩資訊更多，還包括其它列在個人檔案上的資料

●臉書已經與FBI合作展開調查，FBI並要求臉書不要對外討論攻擊來源

●臉書用戶在Help Center的頁面下方，就能檢查自己是否為此波攻擊的受害者，當然，案發當時被登出的用戶，先前報導表示已經是受害者

【重要呼籲】不要在公開甚至私訊裡面提到自己的機密資料 比如：信用卡號碼 身分證字號等等

臉書的祖克伯公開坦承有駭客破解了安全系統，盜走了用戶的存取權杖 （access token）

這兩天相信大家都經歷了臉書被登出要重新登入的情況；存取權杖被竊取不是最嚴重的安全問題，因為用戶每次登出再登入就會取得新的權杖，已經重新登入的朋友就沒有個資持續外洩的風險

至於在 token 外洩至臉書強制用戶登出之間，有多少帳戶資料被竊取，我們得靜待臉書調查後公佈。