全球最大的社交媒體《Facebook》,早前公布於 9 月 25 日發現其系統遭受攻擊,黑客盜取了《Facebook》的存取憑證(access token)。存取憑證就好像數碼鎖匙,黑客可以利用這條鎖匙控制其他人的帳戶。於是,《Facebook》將 5,000 萬懷疑被攻擊的用戶及 4,000 萬高危用戶,透過將用戶登出的方式,防止黑客利用這些漏洞攻擊《Facebook》用戶。漏洞的主因,正是因為《Facebook》新增預覽個人檔案(view as)功能,而這功能已暫停使用。
Facebook 方面認為已經替所有懷疑受攻擊的用戶登出了,所以用戶不需要更改密碼,但如果你發現被 Facebook 強行登出後無法再登入的話,Facebook 建議用家需要重設用戶密碼。
【相關報道】Facebook 黑客入侵 3000 萬帳戶 官方教你秒查有冇被 hack
【精選文章】Facebook 建亞洲首個數據中心 在新加坡又不在香港
筆者認為,既然事態發展仍然未明朗,Facebook 也建議有些情況需要用戶重設密碼,那我認為最安全的做法是,無論各位有否受該次的事件影響,也應該經常更改密碼,同時應該開啟兩步認證(Two-Factor Authentication),確保當下次受攻擊時,黑客未必這麼容易得逞。
現時《Facebook》全球有 22 億用戶,其中有 9,000 萬用戶受影響,其實為數不少,亦有可能涉及其他的軟件及《Instagram》平台等,所以全國各地皆密切留意事態發展,香港私隱專員公署亦主動介入調查。就今次事件而言,倘若 Facebook 在事發 72 小時內未有向公眾及有關機構公布有關事件,亦可能抵觸了歐盟的「通用數據保障條例(General Data Protection Regulation;GDPR)」,一經定罪,可能會面臨另外一次的巨額罰款,所以有報道認為,Facebook 因為害怕 GDPR 而受歐盟重罰,才急於在未完全查明真相便公開今次事件。
其實這些私隱保障條例主要是希望保護一般用戶及市民,避免有公司在發現私隱問題存在的時候,沒有即時通報公眾,令市民蒙受更大損失。
【精選文章】Facebook 分享用戶資料予華為 Lenovo!2010 年已經實施
【精選文章】Instagram 創辦人雙雙離開 Facebook
以上內容純屬作者個人意見,並不代表本網立場。
Photo:法新社
Source:ezone.hk