Facebook 出現極為嚴重的資訊安全漏洞,全球超過 5.33 億用戶資料外洩,當中包括 2,937,841 名香港用戶。外洩的資料包括 Facebook 用戶註冊的全名、Facebook ID、位置、出生地點,部份受害用戶的資料還包括感情狀態及電郵地址。

此一安全漏洞非常嚴重,無論你在 Facebook 設置有否公開電話號碼,只要掌握了 Facebook 的用戶名字,便可輕易查詢到當事人的電話號碼,反過來也可以透過電話號碼來查詢用戶的 Facebook 資料。筆者查核了部份數據,證實有不少朋友都榜上有名。

外漏的資料格式如下:

電話號碼:FacebookID:姓:名:性別:位置:工作地點:日期(不太肯定根據甚麼來顯示日期)

Facebook 向美國紐約的新聞網站《商業內幕》(Business Insider)稱此一漏洞已在 2019 年 8 月修補,但資料外洩已經外洩,即使現在 Facebook 修補漏洞,也無法彌補這次保安的錯失。而且 Facebook 是一早已經得知該保安漏洞,卻是有用戶在論壇上公開此事之後,不情不願的情況下才承認此事。作為世界上其中一間最有影響力的科技公司,不單沒有保護用戶資料,出事後還不主動提醒用家做防範,毫不尊重用家私隱,做法極度不負責任。

自己資料自己救,不論各位有否受到這次事件影響,請也儘量做到以下幾點:

一,移除電話號碼
在 Facebook 上完全沒有必用使用電話號碼,馬上移除電話號碼。
移除電話號碼的網址

二,更改電郵地址
在 Facebook 上不要使用常用的電郵地址,建議使用一個全新的電郵地址作登錄之用。
更改網址

三,確保設定了二步認證(雙重驗證)
建議要設定雙重驗證,但驗證時不要選用電話短訊(SMS),建議使用「驗證應用程式」或「安全金鑰」,我推介 Authy 或 Yubikey。
設定雙重驗證的網址
有關「驗證應用程式」或「安全金鑰」,請參考此文:〈零基資安訓練營(十七):利用硬件安全鑰匙,鑄造最強勁的 Gmail 保安級別〉 

Authy 網址:https://authy.com/

強調一點,因為資料已經外洩,即使設定了以上三點,亦無法彌補這次漏洞。但我認為還是有必要做好防範,以防將來再有類似情況發生。
這篇文章其實不應該由我去寫,Facebook 有責任主動向用戶交代此事,而不是閃閃縮縮,以為不作聲就可以蒙混過關。

作者Patreon