眾新聞 Logo
眾新聞 CitizenNews
眾說

自己資料自己救!極嚴重保安漏洞,Facebook 資料外洩事件


Facebook 出現極為嚴重的資訊安全漏洞,全球超過 5.33 億用戶資料外洩,當中包括 2,937,841 名香港用戶。外洩的資料包括 Facebook 用戶註冊的全名、Facebook ID、位置、出生地點,部份受害用戶的資料還包括感情狀態及電郵地址。

此一安全漏洞非常嚴重,無論你在 Facebook 設置有否公開電話號碼,只要掌握了 Facebook 的用戶名字,便可輕易查詢到當事人的電話號碼,反過來也可以透過電話號碼來查詢用戶的 Facebook 資料。筆者查核了部份數據,證實有不少朋友都榜上有名。

外漏的資料格式如下:

電話號碼FacebookID:姓:名:性別:位置:工作地點:日期(不太肯定根據甚麼來顯示日期)

Facebook 向美國紐約的新聞網站《商業內幕》(Business Insider)稱此一漏洞已在 2019年8月修補,但資料外洩已經外洩,即使現在 Facebook 修補漏洞,也無法彌補這次保安的錯失。而且 Facebook 是一早已經得知該保安漏洞,卻是有用戶在論壇上公開此事之後,不情不願的情況下才承認此事。作為世界上其中一間最有影響力的科技公司,不單沒有保護用戶資料,出事後還不主動提醒用家做防範,毫不尊重用家私隱,做法極度不負責任。

自己資料自己救,不論各位有否受到這次事件影響,請也儘量做到以下幾點:

一,移除電話號碼

在 Facebook 上完全沒有必用使用電話號碼,馬上移除電話號碼。

移除電話號碼的網址: https://www.facebook.com/settings?tab=account§ion=email&view

二,更改電郵地址

在 Facebook 上不要使用常用的電郵地址,建議使用一個全新的電郵地址作登錄之用。

更改網址: https://www.facebook.com/settings?tab=account§ion=email&view

三,確保設定了二步認證(雙重驗證)

建議要設定雙重驗證,但驗證時不要選用電話短訊(SMS),建議使用「驗證應用程式」或「安全金鑰」,我推介 Authy 或 Yubikey。

設定雙重驗證的網址:https://www.facebook.com/settings?tab=security

有關「驗證應用程式」或「安全金鑰」,請參考此文:〈零基資安訓練營(十七):利用硬件安全鑰匙,鑄造最強勁的 Gmail 保安級別〉 

Authy 網址:https://authy.com/

強調一點,因為資料已經外洩,即使設定了以上三點,亦無法彌補這次漏洞。但我認為還是有必要做好防範,以防將來再有類似情況發生。

這篇文章其實不應該由我去寫,Facebook 有責任主動向用戶交代此事,而不是閃閃縮縮,以為不作聲就可以蒙混過關。

圖: Pixabay / Glen Carrie

此文刊於作者Patreon頻道

 


請加入成為眾新聞的月費訂戶,長期支持我們的工作。所有訂戶都可以收到我們的「每周時事」通訊 。

月費訂戶網址:hkcnews.com/aboutus/#subscribe