趕快檢查裝置及清單 常換密碼
中時電子報2018年9月30日 上午5:50
全球社群網站龍頭Facebook驚爆遭到14年來規模最大的駭客攻擊,影響約9千萬用戶被「強制登出」。因為有駭客透過「View As」該功能中的漏洞,成功偷取「Access Tokens」,登入臉書帳戶,而針對臉書被駭,專家建議可檢查帳號登入過的裝置,將清單上裝置登出,就算是基本防護,而且每半年應該更新1次密碼,多利用兩階段認證保護個人隱私。
資安廠商趨勢科技表示,Facebook遭駭事件主因為企業內部的資安漏洞,一般使用者無法主動避免,除了呼籲網路平台業者重視企業責任、強化資安以外,也建議民眾不要將過多個人資訊存放在社群網路上,以免承受更多損失。
Facebook表示,經調查,此安全漏洞是由於過去的3個平台上的錯誤,皆與「用戶檢視角度」功能有關。Facebook說明,「用戶檢視角度」功能原本是以使用者本身角度,檢視其他用戶能看到自己帳號中的哪些資訊,僅是「查看」用途;不過,2017年7月更新的發表內容、上傳影片欄位,包括「生日祝福」留言欄位,提供了錯誤的使用權限,讓駭客可以從這個地方拿到其他用戶的登入方式。
硬是要學共同創辦人林伯融認為,目前可能有小部分用戶資料外洩,因為從駭客登入到臉書發現狀況也有一段時間,「幸好臉書發現得早,他們有公告示已經完成所有防護程序,用戶不用太擔心。」駭客因取得「Access Tokens」,進而拿到用戶臉書帳號,雖然臉書已完成修正,但如果仍有疑慮的話,建議民眾可在「帳號安全和登入」的設定中,檢查帳號登入過的裝置,將清單上的全部裝置登出,就算是基本防護。
3C達人Tim表示,假如發現社群網路有異常狀況,二話不說就應該要更換密碼,而平常每半年也該更換一次密碼,以保安全,同時在社群軟體中設定登入通知,假如有不法之徒駭進自己的帳號,也可收到異常登入的訊息,同時也不要在社群網站上公開像地址、電話等個人資訊,假若今天打卡說出差、去旅行,別人知道就可趁機去家裡偷竊。
電腦王阿達建議,民眾首先要修改個人密碼,其次再開啟二階段認證,可透過加入手機號碼或認證APP作額外的登入認證,只要每次有異常登入的裝置或地點,都會被要求二階後登入認證,加強安全防護。
