前陣子臉書Facebook又發生了一起全球嚴重資安漏洞事件,造成超過5,000萬用戶帳號遭到駭客竊取數位登入碼,連同Facebook執行長祖克柏和營運長桑德柏格帳號都受到影響,但這些事情也不可能是最後一次發生,未來也可能會再爆發,因此為了防止下次面臨此問題,建議採用8招來保護Facebook帳號和個資,避免FB變成是你另一個被竊取個資的最大漏洞。
2018年10月這起重大事件,根據Facebook執行長祖克伯敘述,主要是駭客透過程式漏洞竊取用戶的「存取權杖」(Access tokens),能夠讓用戶保持登入狀態,不需要每次開啟App或瀏覽器重新輸入帳密。而這次駭客是直接取得權杖後,就可以直接繞過驗證機制控制用戶帳號,讓所有FB帳號與個人資訊一覽無遺,導致Facebook也是針對遭受入侵的帳號立即進行重設,都會出現臉書被強迫登出情況,在27日也已經推出修補。
不管你是否有被登出或是沒有登出,都建議趕緊替Facebook帳號建立起底下8個安全機制,避免下回 Facebook都再次出現資安漏洞,又變成一名受害者。
1.立即更改密碼
由於這次漏洞並不是因為密碼外洩,而是存取權杖遭竊取,當然也建議重新更改Facebook密碼會更讓人安心,然而密碼也建議參考底下安全設定方式與技巧。
密碼安全度防護措施
- 密碼複雜度英數混合8碼以上
- 不使用簡單的英文單字,如iloveyou520、superman520等
- 避免順序連號,如abcdefghe、qwertyui等
- 密碼要記得住,太過於複雜導致忘記也是沒任何意義
密碼設定小技巧
- 英文名字加數字混合穿插,如mrmad+0715=m0r7m1a5d
- 將拼音用英文按鍵呈現,如c8xjsu3cl3a87(哈嚕你好嗎)
- 找一段英文歌詞,將每段字首當成密碼
- 加入網站名稱當各個帳號區隔。
2.開啟雙重驗證機制
相信不少用戶都會在每個網站使用的密碼都設定同一組,那這會導致什麼原因呢?當駭客只要攻破其中一個防護比較弱的網站資料庫,就能竊取好幾萬組的帳密資料,並且再透過機器人腳本工具自動嘗試其他網站進行登入,導致所有雞蛋都放在同一個籃子內,只要籃子破一個洞雞蛋就全部被偷走。
當然Facebook帳密也可能會因此遭受到入侵或盜取,因此建議開啟Facebook雙重驗證機制,就算已經從其他管道獲得密碼也無法突破第二道認證防護,Facebook雙重驗證機制啟用方法如下
進入 「Facebook 設定(點我)」,然後點擊設定 > 帳號安全和登入,即可前往帳號安全和登入設定。
接下來建議可以參考另一篇「透過 Authy 實現兩步驗證,提高所有帳號安全性」工具搭配使用,就可提升 Facebook安全機制。
3.關於資料不要寫的太詳細
點擊自己的頁面點選「關於」,裡面會看見學歷與工作經歷、住過的地方、聯絡和基本資料、感情狀況、信用卡與生日,將個人比較敏感的資訊刪除,像是生日和手機號碼都不建議開放,如有登錄過信用卡資料也要直接刪除,畢竟不是名人或是要透過臉書來應徵工作,不需要將自己的個資與經歷寫的如此詳細,會導致讓有心人士偷偷收集個資。
或是也可以將自己的經歷、聯絡資訊、感情狀況僅限朋友可看見,但要確認平時是否都會隨便亂加好友?如果會那可能也將聯絡資訊謹慎評估開放。
4.關閉FB臉部辨識功能
這個臉部辨識功能並不是 iPhone的Face ID 臉部辨識功能,而是Facebook後台強大的「臉部辨識」。
根據此功能描述:「臉書系統會依據大頭貼照和你被標註在內的相片及影片來進行比對,以辨認你是否出現在相片或影片中。藉由這項功能,可以得知其他相片和影片是否有你在內,進而提供更好的使用體驗。」,雖然看起來功能很方便,但請關閉此功能,防止自己臉型丟給FB後台AI資料庫內自動比對學習,這比起iPhone的Face ID還更不安全。
5.不要將家裡住址變成一個打卡位置
有些用戶可能認為這樣很潮,直接在家裡透過GPS定位打卡,並且創立一個點XXX的家,這根本是讓所有人都知道你家住哪裡,造成個資洩漏問題,更會引起小偷的注意,請別這樣做。
6.勿24小時行蹤都透過FB打卡
相信不少用戶都會趁下班或假日,到夜店狂歡、熬夜K歌、在某家店吃飯、去到某個景點就會打卡拍照上傳照片,對於女生來說可是相當危險,相信大家不應該希望前任男友或是一些跟蹤狂知道我們目前行蹤。
7.別即時分享出國旅遊資訊
每次準備要出國時,就喜歡在機場打個卡,順便拍一張手持機票的圖片上傳至Facebook,下飛機又打個卡,甚至連全家福一起出遊快樂畫面都開心的放上Facebook分享。
但如果剛好又沒將消息設定為朋友可以看見,那這很有可能會引起小偷的注意,他們可根據你過去所PO的資料來確認住家的住址,並且確認是否都全家出遊,就可在出國這段時間,安心行竊並搜刮家裡值錢的財物。
那何時才可以分享呢?可以等回國後才分享也是沒問題,不需要如此即時的分享目前行蹤。
8.注意活動記錄看是否有異常留言
只要點擊自己的個人頁面,右上角會有個「活動記錄」按鈕,裡面會列出過去所有貼文、回應或點過讚的活動記錄,從裡面可以查出是否帳號有異常。
延伸閱讀
- 拆穿Facebook廣告慶賀Razer入駐台北光華新天地鍵盤滑鼠只要1788詐騙真面目
- Facebook頭號粉絲是做什麼用?教你如何才能獲得FB頭號粉絲徽章頭銜
- iPhone和iPad也能讓 Facebook 實現黑色風格或深色介面效果
- 免費下載FaceBook設計團隊推出七款精美iPhone桌布
- Facebook推出「Protect」間諜軟體功能,用來監視你的一舉一動
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。