【歷來最嚴重!】FB 帳號遭駭,知道這些事更安全

181001-34742-1
Facebook 上月 29 日由 CEO 祖克柏出面,承認有 5 千萬筆帳戶遭入侵,導致用戶記錄在 Facebook 的個人帳號資料和隱私「全都漏」,讓 Facebook 官方在後來的修復作業中強制登出約 9 千萬個帳號,並寄出相關說明。而為了讓未來帳號能安全些,用戶可能值得額外花時間處理這些事:

一、修改密碼、打開雙重驗證

儘管 FB 表示,駭客能登入用戶的帳戶不是因為知道帳號和密碼,而是透過「存取權杖」的漏洞(用於記錄權限、讓用戶登入時不用每次都重輸密碼),繞過登入機制直接進入帳戶,但為了安全,建議用戶還是調整一下自己的密碼。

用戶也可以到「設定」→「帳號安全和登入」中打開雙重驗證,減少被第三方私下登入的風險。在「帳號安全和登入」頁面下,用戶也能檢視自己登入 FB 的裝置與時間點,確認是否有被駭的可能。

二、與 FB 帳號綁定的程式、平台

雖然今年年中的「劍橋分析」事件,與 FB 帳號綁定的第三方平台、App 成為 Facebook 資料外洩的導火線,但這次受影響的 5 千萬筆帳號,與第三方綁定則沒有直接關係,但用戶仍可主動到「設定」→「應用程式和網站」中,預防性將與 FB 綁定的 App、平台解除連動。

比較特別的是 Instagram。由於也能與 Facebook 的帳戶連動,如果在此次事件中受到影響,官方會強制解除連動、要求用戶重新綁定。

至於此次事件對個資的傷害程度,FB 則表示目前仍不清楚是否有實際盜取用戶資料的情形,但因為該漏洞能讓駭客直接登入帳戶,就像擁有該帳戶般地全權使用,潛在風險極高。