城中熱話

【資料外洩】近300萬個香港用戶Facebook資料疑遭洩漏!6招堵塞漏洞加強保護帳戶安全!

作為最熱門的社交平台,Facebook(FB) 擁有數十億的使用者,不過FB的資訊安全風波從未停止過。據美國財經網站Business Insider於周六(3日) 報道指,大概 5.33 億 Facebook 用戶個人資料被洩漏,包括電話號碼、全名,位置、電子郵件地址等,受影響用戶來自 106 個國家,當中涉及近 300 萬個香港用戶。有保安研究員警告,黑客會利用這些被盜的個人資料,冒充他人或欺騙他們交出登入的認證資料,再進行詐騙。

網絡犯罪情報公司 Hudson Rock 首席技術官 Alon Gal 於周六(3 日)發現數據在一個低級黑客論壇上外洩。該用戶免費公開數億個 Facebook 用戶的電話號碼和個人資料,其中包括 3,200 萬條美國用戶紀錄、1,100 萬條英國用戶紀錄和近 300 萬個香港用戶紀錄等,資料包括用戶的電話號碼、Facebook ID、全名、位置、生日、個人簡歷,部份還有電郵地址。Business Insider 比對過某些被洩漏的個人資料,發現與 Facebook 上的用戶資料脗合,當中包括電話號碼和 Facebook ID。

 

●Alon Gal 早於今年 1 月亦發現在同一個黑客論壇中,有用戶宣傳一個自動程式 (bot),讓人可以找到與大量與 Facebook 帳號連結的電話號碼。

 

關於今次事件,Facebook 表示消息屬「舊聞」,指問題已於2019年解決,但今次部份電話號碼仍隸屬於那些FB賬號持有者,似乎並非如FB所指是「過氣」。事實上,過去Facebook 曾多次爆出私隱安全問題。2018 年 12 月有報道指,Facebook 多年來向全球 150 多間大型企業提供用戶個人數據,其中 Netflix 、 Spotify 和加拿大皇家銀行,可以讀取用戶在 fb 的私人通訊,甚至修改和刪除訊息。在2019 年 9 月,《彭博》報道指,有網絡保安公司在亞馬遜的雲端數據庫上,發現大量 Facebook 用戶個人資料,涉及 5.4 億名用戶。

6招堵塞漏洞加強保護帳戶安全:

 

1.立即更改密碼

開啟 Facebook設定中的「設定與隱私」,選擇「帳號安全和登入」,再選擇「更改密碼」,輸入新密碼進行更改,就可透過新的 Facebook 密碼登入。至於如何設定密碼至夠安全?可以參考以下文章:

【帳戶私隱】2020年度最差密碼名單揭曉!如何設定密碼至夠安全?

 

2.開啟FB雙重驗證

Facebook雙重驗證機制,讓黑客就算已經從其他管道獲得密碼,也無法突破第二道認證防護,防止有人從不正當手法獲取密碼而入侵或盜取帳戶。若使用雙重驗證,當有心人士試圖從未經認可的瀏覽器或行動裝置登入用戶的 Facebook 帳號時,用戶本人會收到通知,並要求登入者從另一個驗證機制配合確認為用戶本人。Facebook雙重驗證機制啟用方法簡單,只需透過 FB 帳號安全和登入頁面中,啟動「使用雙重認證」,推薦搭配 Authy 或 Google Authenticator 作為驗證碼。

3.個人資料不要寫得太詳細

不少人會在「關於自己」頁面中填上生日、學歷、公司、居住地、聯絡資訊及感情狀況等基本資料。不過專家提醒用戶不應將自己的個資與經歷寫的如此詳細,應該將比較敏感的資訊刪去,包括生日、手機號碼及登錄過信用卡資料等等。

 

4.關閉FB臉部辨識功能

這個臉部辨識功能並不是 iPhone的Face ID 臉部辨識功能,而是Facebook後台強大的「臉部辨識」。根據此功能描述,Facebook系統會依據頭像照和你被標註在內的相片及影片來進行比對,以辨認你是否出現在相片或影片中。藉由這項功能,可以得知其他相片和影片是否有你在內,進而提供更好的使用體驗。」雖然看起來功能很方便,但專家建議應關閉此功能,防止把自己外貌資料傳送給FB後台AI資料庫。

5.不要24小時行蹤都透過FB打卡

有些用戶很喜歡到處打卡,甚至直接在家裡透過GPS定位打卡,這個做法很易暴露自己行蹤,甚至讓所有人都知道你家住哪裡,造成個人資資洩漏問題。

 

6.經常注意活動記錄看是否有異常留言

只要點擊自己的個人頁面,右上角會有個「活動記錄」按鈕,裡面會列出過去所有貼文、回應或點過讚的活動記錄,用戶應不時查看,檢查帳號是否有異常。

 

Facebook