社交媒体巨头面子书(Facebook)再度陷入用户个人资料外泄风波。据美国《商业内幕》披露,目前骇客论坛可寻获多达5.33亿面子书用户个资,而大马也有逾1,167万用户受影响。虽然面子书矢口否认,但日常离不开面子书的我们,又该如何自我“保护”和提防?

看似无害的个资外泄
或导致用户积蓄被盗

据外媒报道,面子书用户泄露的个资包含全名、手机号码、生日、电子邮件、性别、职业、居住城市和国家以及婚姻状况等。

虽然这些资料看似不如信用卡号重要,但大家仔细想想,我们日常的网购、转账等,皆是通过手机号码获取转账验证码(TAC)。有心人士只要骇入手机、截取TAC,修改转账数额,就极有可能在一瞬间掏空你我的银行储蓄。


社交媒体俨然为人们生活一部分,个资外泄的新闻频传,引起用户的担忧。

此外,网络不法分子也极有可能冒充面子书用户,设置假账户进行诈骗等犯法行为。

个人资料外泄问题万万不能忽略,接下来《Hotspot热点》整理了如何通过2个网站,检查自己的面子书个资是否已外泄。


一键检查
你被Pwned了吗?

HIBP是网站Have I Been Pwned的缩写,用户只需要在网站输入电邮地址或者手机号码,HIBP就可以检查出你的账号在网络世界中是否安全。

Pwned 源自骇客用语,由owned演变,有“被攻破、入侵或控制”之意。

如果用户输入的电子邮件不幸外泄,那么HIBP也会告知用户泄露来源和时间。此外,该网站也会建议补救方式,例如:更改密码、使用密码管理工具或启用双重验证服务。
若检查到个人资料外泄,网站也会告知用户时间和地点。
个资外泄问题频传
网友自发架检查网站

除了HIPB外,香港和台湾的用户也可以透过Leaked.Website,确认手机号码是否还安全。该网站声明,这些输入对比的手机号码是经过加密系统保护,确保用户安全使用。

该网站是由台湾的网络科技能手设计,希望帮助网民避免个资外泄的问题。
扎克伯格也不得豁免
遭查获悄悄改用Signal

隶属面子书公司旗下的社交软体WhatsApp,早前也因为强迫用户签署隐私共享条例而引起争议。随着5.3亿用户个资外泄事件持续发酵,眼尖的网友更发现面子书创办人扎克伯格也出现在个资外泄名单上。


这位安全调查员戴夫·沃克(Dave Walker)使用了扎克伯格的手机号码,查获其注册了新窜起的通讯软体Signal。随后Signal更在推特上调侃扎克伯格,在WhatsApp要求用户签署隐私条例的截止日期前夕,先表率选择弃用WhatsApp。



新闻媒体《今日印度》同时也写道:“感谢5.3亿面子书用户的个资外泄,他(扎克伯格)的秘密不再是秘密。”

点击我吧:
全球闹另类“移民潮”


面子书个资外泄非新鲜事
剑桥分析左右美国大选

面子书用户个资泄露事件非新鲜事,最为众人所知的就是剑桥分析(Cambridge Analytica)事件。

剑桥分析公司透过心理测验的应用程式,收集8,000万面子书用户的个资,用于2016年美国大选的政治广告上,涉嫌左右选民的投票意愿。
剑桥分析丑闻引发公众对社媒泄露个人隐私的担忧,推特更有人发起#DeleteFacebook的运动。

2018年,剑桥公司前职员揭露不法之举,大众进而对维护个资开始有了更深的警觉。虽然面子书承认疏忽,并上缴50亿美元的罚款,同时也承诺修补安全漏洞。但在2019年却再度传出用户的个资外泄事件。网络用户可以如何“自保”?


警觉之心不可无
保护个资3步骤

步骤一、开启面子书设定中的双重验证功能,选择以“手机号码”或“第三应用程式”登入,加强账户的安全性。
预防:一旦有不法分子在不同电子设备上登入他人的面子书账号时,还得经过原用户的双重验证。

步骤二、透过
设定检查个人电邮和手机号码等资料是否公开供他人取用。
预防:这些看似无关紧要的个人资料,都会成为骇客盗取信用卡账号的途径。

步骤三、打开设定,设置登入通知。
预防:用户可以随时收到登入通知,以防骇客入侵账户。


面子书教导用户如何确保账户安全。

新冠肺炎限制人与人的实体交流,社交媒体跃升成人们在工作与维系感情的主要管道。如果你还长期使用面子书,记得马上做好以上设定自保。