臉書(Facebook)於上周五(9月28日)爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊恐遭駭客竊取。而這個開採漏洞,是來自於去年(2017)7月更新影片上傳功能的程式碼時出現的安全漏洞,讓駭客得以經由此漏洞,間接利用臉書頁面特定用戶檢視角度(View As)功能,取得臉書用戶登入存取令牌(access tokens),token 可以讓用戶每次登入時能自動登入,不需要重新輸入帳密才能登入,駭客取得token後,等於是,就能繞過登入驗證機制,進而掌控用戶管理權限,竊取個人資訊。
如果您沒有受到影響,ESET資安專家建議,
1.開啟臉書網頁,在右上方的下拉式清單中選擇「設定」,在設定頁面中選擇「帳號安全和登入」。檢查「您登入時所在的位置」當中,是否有陌生的裝置或是登入位置。若是想更保險一點的話,可以展開清單,並點選清單右下角的「登出所有連線裝置」,手動重設所有認證。
2.更謹慎的話,您可以更改密碼 - 可使用下方的「更改密碼」功能修改密碼,並且啟用「使用雙重驗證」功能,進一步保證帳號安全。
此外,請注意利用此事件可能發生的網絡釣魚攻擊,其中歹徒可能會試圖冒充Facebook,誘騙您點擊惡意鏈接或下載病毒附件。最後,溫馨提醒您在社交媒體上分享私人訊息時還是要謹慎小心。