臉書今天表示多達5000萬個臉書帳號遭駭客入侵,27日晚間完成修補。資安專家呼籲3個基本功、達人建議3種基本方法,保障使用社群軟體的資訊安全。
社群媒體龍頭臉書(Facebook)表示,本週得知駭客利用程式漏洞竊取「存取權杖」(access tokens),拿到可以進入用戶帳號的數位鑰匙。工程師25日發現上述漏洞後,已在27日晚間完成修補。
臉書針對遭入侵的5000萬個帳號進行重設。這意味這些用戶必須使用密碼,重新登入自己的帳號。
台灣賽門鐵克首席技術顧問張士龍接受中央社記者電訪指出,此次入侵主要是駭客透過臉書系統的「檢視角度」(view as)程式漏洞,取得帳號的存取權限。臉書已採取預防措施。
對於一般使用者的資訊安全,張士龍建議,首先使用者的電腦作業系統應持續安全更新,也應進行防毒軟體更新。
其次使用者可利用臉書等應用軟體所提供例如隱私設定管理的功能,提供安全保護。使用者的帳號安全可使用雙重認證機制,確保認證的安全性;也應啟動不明登入的告警機制。
此外使用者不開啟來路不明的釣魚郵件,把系統安全保護的基本功做好。
面對駭客可能入侵社群軟體的風險,達人Tim哥接受中央社記者電訪表示,使用者可透過以下3種基本方法,注意使用社群軟體的資訊安全。
首先,使用者應儘量避免將個人隱私或訊息放在社群網路上,這是最基本的做法。
其次,若使用者發覺帳號有異常登出的狀況,可立即更新密碼,確保帳號不被駭客奪取。
此外Tim哥建議,使用者可利用多重認證功能,讓社群軟體透過電郵或是傳送訊息的方式,使用者可掌握帳號是否有異常登入的情況。