Facebook瘋狂登出!你是「被駭客選中」的人嗎?你該知道這7件事,原來改密碼根本沒用…

2018-10-01 11:44

? 人氣

Facebook在29日公開說明駭客攻擊事件,指出本月25日全球至少有5千萬帳號被駭客盜取,為Facebook史上最大漏洞攻擊事件,消息一爆出,股票一度下跌3.4%。

[啟動LINE推播] 每日重大新聞通知

(圖/數位時代)
(圖/數位時代)

Facebook表示目前FBI已展開調查,且技術團隊已修復漏洞、採取保護措施,並將範圍擴大到其他擁有潛在風險的4千萬用戶,因此,近日全球有9千萬帳號(相當於Facebook總用戶的4%)被強制重新登入。你很可能也是那5千萬之一,以下7件事你應該要知道:

駭客怎麼進門的?

Facebook執行長祖克伯表示,駭客透過漏洞竊取了用戶的存取權杖(AccessToken),其功能是讓用戶保持登入狀態,不用在每次開啟App或是瀏覽器時重新輸入帳號、密碼。而取得存取權杖的駭客,等於是繞過登入驗證機制直接控制用戶的帳號,用戶在Facebook上的個人資訊也就一覽無遺。

應該趕快修改密碼嗎?

不少人擔心是否應該要重新設定密碼,但如同上文所述,駭客是繞過登入機制直接掌控你的帳號,所以改密碼也沒用。

另外,很多人也擔心其他透過Facebook帳號登入的服務,像是約會App、遊戲等,是否也有安全疑慮?答案是:否。存取權杖(AccessToken)只能讓用戶自動登入Facebook,並不會影響到其他服務。

Instagram也不安全?

目前還不能確定Instagram帳號是否被影響,風險較高的應是與Facebook綁定的Instagram帳號,但Facebook說,目前已經設下安全措施,一旦Instagram的存取權杖(AccessToken)被喚醒,該帳號會受到保護,並且必須重新綁定帳號。

能知道帳號是否被盜嗎?

你可以到帳號安全和登入頁面查看登入紀錄。

哪些資料被竊?

稍早祖克伯表示,目前還沒有發現任何帳號出現被盜用的情形,且信用卡資料沒有外洩,可能被竊取的資料為姓名、性別、家鄉等用戶基本資料,至於私訊,Facebook表示「不太可能」被竊取。

但調查還在進行中,目前一切還是未知數。

Facebook會被處罰嗎?

根據今年五月上路的史上最嚴個資法GDPR,如果Facebook真的洩漏了歐洲使用者資料,將可能面臨2,000萬歐元或最高全球營收4%的罰款。

但在調查尚未明朗、沒有更多細節的情況下,這筆錢也無法被強收。而從過去經驗來看,可能還要等上一段時間,畢竟FBI先前可是花了兩年的時間,才確定北韓在幕後主使2016年的Sony駭客攻擊事件。

還可以做哪些保護措施?

如果你還沒啟用雙重驗證,或許可以考慮開始使用,又或者刪掉Facebook上的個人資料,降低風險。更絕一點,你也可以徹底刪掉Facebook。

文/蕭閔云
本文、圖經授權轉載自數位時代(Facebook史上最大漏洞攻擊!為了帳號安全,你該知道的7件事)
責任編輯/陳憶慈

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章