https://goo.gl/GBA5Ys
2.原文內容:
臉書週五發布新聞稿,宣布電腦網絡遭受的攻擊,讓近5000萬用戶個資外洩。
這是臉書14年歷史上最大一波遇駭事件,攻擊者利用臉書程式碼的一項功能,進入用戶帳
號,可能控制了這些帳號。
這項壞消息對臉書來說來得不巧,去年劍橋分析公司取得8700萬用戶個資的醜聞已經讓臉
書蒙羞、受到嚴厲格質問。今年臉書高層至美國國會聽證數次,國會議員認為若臉書無法
控制自家服務,政府必須出面。
民主黨參議員瓦納(Mark Warner)針對最新事件呼籲,國會應該採取行動捍衛社群媒體
用戶的隱私與安全,迅速展開完整調查並公諸於世,讓我們更瞭解發生了什麼事。
臉書產品管理副總裁羅森(Guy Rosen)今天拒絕透露,這起攻擊是否由國家級的駭客支
援下協同發動。
知情人士透露,臉書系統的3個軟體缺陷,成為駭客入侵用戶帳號的管道,包括祖克柏和
桑德柏格的帳號。一旦進入了,這些駭客就能使用Spotify、Instagram及數以百計其他透
過臉書登入的系統。
軟體漏洞特別讓以工程為傲的臉書難堪,前兩個漏洞是來自一個改善用戶隱私的工具,第
三個則是來自一個2017年7月上線、讓你更容易上傳生日影片的工具。
臉書表示已修正漏洞,知會執法官員。臉書並未完整評估攻擊規模或是否有特定用戶被入
侵,調查還在非常初步階段。
祖克柏說:「我們非常嚴肅看待這件事。」
當局要求臉書給出答案,提醒臉書駭客入侵不止侵犯隱私,也帶來巨大的經濟與國安風險
。
如果你懷疑自己也是受害者,該怎麼自保?
專家建議,首先,檢查你的裝置是否有不當登入的跡象。在臉書的安全與登入頁,使用「
你從哪登入」的功能,確認所有你登入臉書帳號的裝置及地點,如果看到怪異之處,選擇
「移除」把那個裝置踢出去。
第二,改密碼。臉書雖說不用改密碼,但如果你心知肚明你的密碼很弱,或發現有怪人登
入你的帳號,最好趕快換個複雜的密碼,且不要與其他網站重複使用同樣的密碼。最好有
大小寫跟英數字,也可以使用1Password或LastPass自動生成的複雜密碼及密碼管理工具
。
第三,開啟兩階段認證功能,透過手機簡訊雙重驗證,這樣對方沒有你的手機,就很難登
入你的臉書。臉書聲稱已經解決問題,但你最好還是開啟這功能。
(資料來源:NYT、Mashable)
3.心得/評論:
FB近來醜聞很多,而且現在越來越多年輕人不用臉書,都使用IG了(當然同間公司)
然後前陣子才爆出,IG高層甚至創辦人也離職了。(那天我抄了底)
但現在看來臉書還有很多隱患,股價甚至有種空頭走勢的感覺。