Facebook史上最大漏洞攻擊!為了帳號安全,你該知道的7件事

2018.09.30 by
蕭閔云
shutterstock
Facebook發生史上最大漏洞攻擊事件,5千萬帳號暴露在高風險中。如果你最近也被強制重新登入,那你的帳號可能也掌握在駭客的手中。

Facebook昨(29)日公開說明駭客攻擊事件,指出本月25日全球至少有5千萬帳號被駭客盜取,為Facebook史上最大漏洞攻擊事件,消息一爆出,股票一度下跌3.4%。

事件爆出,Facebook股價一度下挫3.4%,來到162.76美元。
Google

Facebook表示目前FBI已展開調查,且技術團隊已修復漏洞、採取保護措施,並將範圍擴大到其他擁有潛在風險的4千萬用戶,因此,近日全球有9千萬帳號(相當於Facebook總用戶的4%)被強制重新登入。你很可能也是那5千萬之一,以下7件事你應該要知道:

駭客怎麼進門的?

Facebook執行長祖克伯表示,駭客透過漏洞竊取了用戶的存取權杖(AccessToken),其功能是讓用戶保持登入狀態,不用在每次開啟App或是瀏覽器時重新輸入帳號、密碼。而取得存取權杖的駭客,等於是繞過登入驗證機制直接控制用戶的帳號,用戶在Facebook上的個人資訊也就一覽無遺。

應該趕快修改密碼嗎?

不少人擔心是否應該要重新設定密碼,但如同上文所述,駭客是繞過登入機制直接掌控你的帳號,所以改密碼也沒用。

另外,很多人也擔心其他透過Facebook帳號登入的服務,像是約會App、遊戲等,是否也有安全疑慮?答案是:否。存取權杖(AccessToken)只能讓用戶自動登入Facebook,並不會影響到其他服務。

Instagram也不安全?

目前還不能確定Instagram帳號是否被影響,風險較高的應是與Facebook綁定的Instagram帳號,但Facebook說,目前已經設下安全措施,一旦Instagram的存取權杖(AccessToken)被喚醒,該帳號會受到保護,並且必須重新綁定帳號。

能知道帳號是否被盜嗎?

你可以到帳號安全和登入頁面查看登入紀錄。

哪些資料被竊?

稍早祖克伯表示,目前還沒有發現任何帳號出現被盜用的情形,且信用卡資料沒有外洩,可能被竊取的資料為姓名、性別、家鄉等用戶基本資料,至於私訊,Facebook表示「不太可能」被竊取。

但調查還在進行中,目前一切還是未知數。

Facebook會被處罰嗎?

根據今年五月上路的史上最嚴個資法GDPR,如果Facebook真的洩漏了歐洲使用者資料,將可能面臨2,000萬歐元或最高全球營收4%的罰款。

但在調查尚未明朗、沒有更多細節的情況下,這筆錢也無法被強收。而從過去經驗來看,可能還要等上一段時間,畢竟FBI先前可是花了兩年的時間,才確定北韓在幕後主使2016年的Sony駭客攻擊事件。

還可以做哪些保護措施?

如果你還沒啟用雙重驗證,或許可以考慮開始使用,又或者刪掉Facebook上的個人資料,降低風險。更絕一點,你也可以徹底刪掉Facebook。

資料來源:The GuardianTechcrunch

延伸閱讀

每日精選科技圈重要消息

本網站內容未經允許,不得轉載。 若有文章授權需求請填寫 申請表單