Pazu 薯伯伯

Pazu 薯伯伯

旅遊寫作人,為最早一批在網上連載遊記的香港人,多年來足迹遍佈歐、亞多國,在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》,分別在香港、北京及首爾出版。作者 Facebook:https://www.fb.com/pazukong;網誌:https://pazu.com/blog;Pazu 兒歌網:https://www.pazu.com;相集:https://www.instagram.com/pazu;Patreon 頻道:https://www.patreon.com/pazu

2021/4/5 - 15:28

自己資料自己救!極嚴重保安漏洞:Facebook 資料外洩事件

資料圖片,來源:Glen Carrie @Unsplash

資料圖片,來源:Glen Carrie @Unsplash

Facebook 出現極為嚴重的資訊安全漏洞,全球超過 5.33 億用戶資料外洩,當中包括 2,937,841 名香港用戶。外洩的資料包括 Facebook 用戶註冊的全名、Facebook ID、位置、出生地點,部份受害用戶的資料還包括感情狀態及電郵地址。

此一安全漏洞非常嚴重,無論你在 Facebook 設置有否公開電話號碼,只要掌握了 Facebook 的用戶名字,便可輕易查詢到當事人的電話號碼,反過來也可以透過電話號碼來查詢用戶的 Facebook 資料。筆者查核了部份數據,證實有不少朋友都榜上有名。

外漏的資料格式如下:

廣告

電話號碼:FacebookID:姓:名:性別:位置:工作地點:日期(不太肯定根據甚麼來顯示日期)

Facebook 向美國紐約的新聞網站《商業內幕》(Business Insider)稱此一漏洞已在 2019 年 8 月修補,但資料外洩已經外洩,即使現在 Facebook 修補漏洞,也無法彌補這次保安的錯失。而且 Facebook 是一早已經得知該保安漏洞,卻是有用戶在論壇上公開此事之後,不情不願的情況下才承認此事。作為世界上其中一間最有影響力的科技公司,不單沒有保護用戶資料,出事後還不主動提醒用家做防範,毫不尊重用家私隱,做法極度不負責任。

自己資料自己救,不論各位有否受到這次事件影響,請也儘量做到以下幾點:

一,移除電話號碼

在 Facebook 上完全沒有必用使用電話號碼,馬上移除電話號碼。

移除電話號碼的網址

二,更改電郵地址

在 Facebook 上不要使用常用的電郵地址,建議使用一個全新的電郵地址作登錄之用。

更改網址

三,確保設定了二步認證(雙重驗證)

建議要設定雙重驗證,但驗證時不要選用電話短訊(SMS),建議使用「驗證應用程式」或「安全金鑰」,我推介 Authy 或 Yubikey。

設定雙重驗證的網址

有關「驗證應用程式」或「安全金鑰」,請參考此文:〈零基資安訓練營(十七):利用硬件安全鑰匙,鑄造最強勁的 Gmail 保安級別〉


強調一點,因為資料已經外洩,即使設定了以上三點,亦無法彌補這次漏洞。但我認為還是有必要做好防範,以防將來再有類似情況發生。

這篇文章其實不應該由我去寫,Facebook 有責任主動向用戶交代此事,而不是閃閃縮縮,以為不作聲就可以蒙混過關。

 

作者 Patreon / Facebook / MeWe