Facebook昨(29)日公開說明駭客攻擊事件,指出本月25日全球至少有5千萬帳號被駭客盜取,為Facebook史上最大漏洞攻擊事件,消息一爆出,股票一度下跌3.4%。
Facebook表示目前FBI已展開調查,且技術團隊已修復漏洞、採取保護措施,並將範圍擴大到其他擁有潛在風險的4千萬用戶,因此,近日全球有9千萬帳號(相當於Facebook總用戶的4%)被強制重新登入。你很可能也是那5千萬之一,以下7件事你應該要知道:
駭客怎麼進門的?
Facebook執行長祖克伯表示,駭客透過漏洞竊取了用戶的存取權杖(AccessToken),其功能是讓用戶保持登入狀態,不用在每次開啟App或是瀏覽器時重新輸入帳號、密碼。而取得存取權杖的駭客,等於是繞過登入驗證機制直接控制用戶的帳號,用戶在Facebook上的個人資訊也就一覽無遺。
應該趕快修改密碼嗎?
不少人擔心是否應該要重新設定密碼,但如同上文所述,駭客是繞過登入機制直接掌控你的帳號,所以改密碼也沒用。
另外,很多人也擔心其他透過Facebook帳號登入的服務,像是約會App、遊戲等,是否也有安全疑慮?答案是:否。存取權杖(AccessToken)只能讓用戶自動登入Facebook,並不會影響到其他服務。
Instagram也不安全?
目前還不能確定Instagram帳號是否被影響,風險較高的應是與Facebook綁定的Instagram帳號,但Facebook說,目前已經設下安全措施,一旦Instagram的存取權杖(AccessToken)被喚醒,該帳號會受到保護,並且必須重新綁定帳號。
能知道帳號是否被盜嗎?
你可以到帳號安全和登入頁面查看登入紀錄。
哪些資料被竊?
稍早祖克伯表示,目前還沒有發現任何帳號出現被盜用的情形,且信用卡資料沒有外洩,可能被竊取的資料為姓名、性別、家鄉等用戶基本資料,至於私訊,Facebook表示「不太可能」被竊取。
但調查還在進行中,目前一切還是未知數。
Facebook會被處罰嗎?
根據今年五月上路的史上最嚴個資法GDPR,如果Facebook真的洩漏了歐洲使用者資料,將可能面臨2,000萬歐元或最高全球營收4%的罰款。
但在調查尚未明朗、沒有更多細節的情況下,這筆錢也無法被強收。而從過去經驗來看,可能還要等上一段時間,畢竟FBI先前可是花了兩年的時間,才確定北韓在幕後主使2016年的Sony駭客攻擊事件。
還可以做哪些保護措施?
如果你還沒啟用雙重驗證,或許可以考慮開始使用,又或者刪掉Facebook上的個人資料,降低風險。更絕一點,你也可以徹底刪掉Facebook。
資料來源:The Guardian、Techcrunch
