(圖/彭博)
Facebook 日前由 CEO 祖克柏親自出面,承認有 5 千萬筆帳戶遭入侵,導致用戶記錄在 Facebook 的個人帳號資料和隱私「全都漏」,讓 Facebook 官方在後來的修復作業中強制登出約 9 千萬個帳號,並寄出相關說明。為了讓未來帳號能安全些,用戶可能值得花時間處理以下2事: 一、修改密碼、打開雙重驗證 儘管 FB 表示,駭客能登入用戶的帳戶不是因為知道帳號和密碼,而是透過「存取權杖」的漏洞(用於記錄權限、讓用戶登入時不用每次都重輸密碼),繞過登入機制直接進入帳戶,但為了安全,建議用戶還是調整密碼比較保險。
也可以到「設定」→「帳號安全和登入」中打開雙重驗證,減少被第三方私下登入的風險。在「帳號安全和登入」頁面下,用戶也能檢視自己登入 FB 的裝置與時間點,確認是否有被駭的可能。
二、與 FB 帳號綁定的程式、平台 雖然今年年中的「劍橋分析」事件,與 FB 帳號綁定的第三方平台、App 成為 Facebook 資料外洩的導火線,但這次受影響的 5 千萬筆帳號,與第三方綁定則沒有直接關係,但用戶仍可主動到「設定」→「應用程式和網站」中,預防性將與 FB 綁定的 App、平台解除連動。
比較特別的是 Instagram。由於也能與 Facebook 的帳戶連動,如果在此次事件中受到影響,官方會強制解除連動、要求用戶重新綁定。
至於此次事件對個資的傷害程度,FB 則表示目前仍不清楚是否有實際盜取用戶資料的情形,但因為該漏洞能讓駭客直接登入帳戶,就像擁有該帳戶般地全權使用,潛在風險極高。
|