脸书5000万帐号被黑 专家教自保

中央社 2018-09-30 19:25+-

脸书今天表示多达5000万个脸书帐号遭骇客入侵,27日晚间完成修补。资安专家呼吁3个基本功、达人建议3种基本方法,保障使用社群软体的资讯安全。

社群媒体龙头脸书(Facebook)表示,本周得知骇客利用程式漏洞窃取"存取权杖"(access tokens),拿到可以进入用户帐号的数位钥匙。工程师25日发现上述漏洞后,已在27日晚间完成修补。

脸书针对遭入侵的5000万个帐号进行重设。这意味这些用户必须使用密码,重新登入自己的帐号。

台湾赛门铁克首席技术顾问张士龙接受中央社记者电访指出,此次入侵主要是骇客透过脸书系统的"检视角度"(view as)程式漏洞,取得帐号的存取权限。脸书已采取预防措施。

对于一般使用者的资讯安全,张士龙建议,首先使用者的电脑作业系统应持续安全更新,也应进行防毒软体更新。

其次使用者可利用脸书等应用软体所提供例如隐私设定管理的功能,提供安全保护。使用者的帐号安全可使用双重认证机制,确保认证的安全性;也应启动不明登入的告警机制。

此外使用者不开启来路不明的钓鱼邮件,把系统安全保护的基本功做好。

面对骇客可能入侵社群软体的风险,达人Tim哥接受中央社记者电访表示,使用者可透过以下3种基本方法,注意使用社群软体的资讯安全。

首先,使用者应尽量避免将个人隐私或讯息放在社群网路上,这是最基本的做法。

其次,若使用者发觉帐号有异常登出的状况,可立即更新密码,确保帐号不被骇客夺取。

此外Tim哥建议,使用者可利用多重认证功能,让社群软体透过电邮或是传送讯息的方式,使用者可掌握帐号是否有异常登入的情况。