臉書發生了嚴重的資料外洩事件,而駭客可能因此獲取甚至接管超過5000萬名用戶的帳號。臉書CEO祖伯格(Mark Zuckerberg)解釋公司目前還在進行初步調查。這個最新的資料外流事件對臉書來說是一大重傷,且該公司已經因為一連串的隱私和安全疑慮而遭到嚴重譴責,祖伯格也因此在四月前往國會聽證會接受質詢。
以下是一些目前關於資料外洩已知的事實,以及你可以採取的行動:
臉書表示,駭客是利用了「檢視角度」(View as)功能的弱點,也就是讓你能看到別人怎麼看你的帳戶的功能。駭客竊取了臉書用戶的數位密碼,這組密碼原本是用來讓使用者可以不用每次使用都重複登入的。有了這組密碼,駭客可以用來偷取更多其他的資料。
所以我不應該再用「檢視角度」功能了嗎?
事實上,目前是無法使用這個功能的。臉書暫時關閉了這個功能,以進行相關調查和釐清責任歸屬。
我的帳號安全嗎?
簡單來說這個答案是無法確定的,但是臉書已經採取了預防措施。在週五,它強迫9000萬名用戶登出他們的帳戶,這些帳戶除了已知可能遭到影響的5000萬名用戶,還有4000萬個曾經使用過「檢視角度」功能的帳號。
我應該相信臉書嗎?
這個問題是臉書的22億用戶都無庸置疑想問的問題。
畢竟,今年稍早也曾發生8700萬個帳號的個資遭不當外洩給劍橋分析公司(Cambridge Analytica)的事件。在參加國會聽證會時,祖伯格也承認臉書可以大量搜集資訊並建立「影子帳戶」,即使你並沒有使用臉書。
我現在應該採取什麼行動?
雖然臉書宣稱目前用戶不需要因為現在的事件而更改帳戶密碼,不過小心一點總是比較好的。
第一,消費者安全擁護者(Consumer Security Evangelist)成員之一的大衛斯(Gary Davis)建議大眾更換密碼,而且不只是臉書,連Instagram、推特和其他社群媒體的密碼也要一起改。
第二,雖然已經宣導很多次,但建議還是不要每個地方的帳號都用同一組密碼,而且也不要用太大眾的。根據研究顯示,有三分之一的人在每個地方申請的帳號都用了同樣的三組密碼。
第三,好好遵守長久以來的電腦安全守則,包括:取消社群平台裡任何不必要的遊戲或程式連結、確認開啟雙重認證,而且永遠不要在個人帳號或私人訊息裡給出個人或財務的資訊。
可以透過點選臉書頁面右上角的問號圖示「快速說明」(Help Center)來更改自己的密碼和啟用雙重認證(如果臉書察覺有人用不熟悉的裝置來登入你的帳號,就會要求輸入安全密碼)。同時,在「隱私設定檢查」(Security and Login settings)裡可以看到你用臉書帳號所連結的網站,如果想要取消的話只要點選即可。
資料來源:USA Today−50 million Facebook accounts were exposed: What we know, what you can do
