眾新聞 Logo
眾新聞 CitizenNews
眾說

Facebook被駭只是黑客戰開始



是否發現近日的Facebook帳戶被強制登出?特別是你所選的顯示語言為中文?Facebook有一個"view as"的功能,容許你模擬其他用戶的身份去查看你自己的個人帳戶,以便檢查私隱設定是否妥當。這個功能需要提取被模擬帳戶的access token,有黑客利用了安全漏洞,即使並無用戶的個人密碼,仍可透過竊取access token的方法登入他人帳戶,受影響大約有五千萬人的Facebook帳戶。Facebook遂大量更新及重置相關帳戶的access token,所以有機會你要重新登入Facebook。

Facebook近日被駭。圖片來源: pexels

五千萬Facebook帳號被駭

社交媒體影響力遠比你想像中強大,因為現時不少網站及應用程式都會透過整合Facebook的部份個人資訊及內容,以提升用戶體驗。例如有網站容許你以Facebook帳戶去申請或登入會員系統,以便紀錄你的個人設定提供更切合的內容。有些程式更需要經access token授權獲取帳戶內的內容及啟動API,例如一些社交媒體表現監測平台。現時Facebook暫時關閉"view as"的功能,而access token被更新或許影響你去這些網站時要重新登入。

不過,這樣也許令各位更容易墮入被駭的陷阱。

社交媒體可與不少網站整合。圖片來源: pexels

更多虛假網站乘虛而入

最近我到一個地區Facebook Group瀏覽,看到一則本地新聞,圖片印有知名新聞網站的標誌,連結的標題也是該傳媒的名稱,以為是網民在分享新聞。豈料按連結後所顯示的是一個Facebook登入畫面,要求輸入登入資訊及密碼。如細心一看,連結並非Facebook的而是亂七八糟,肯定是扮新聞網站分享連結盜取密碼的假網頁。如你以為這樣是因為Facebook更新,該新聞網站在重置登入系統,而誤入密碼,就中計了。預計近期虛假網頁會大幅出現,各位小心。

大家要小心任何重新登入的要求。 圖片來源: pexels

當然,除此之外,趕快到Facebook後台修改登入密碼,並登出可疑的登入階段,是首要做的事。