脸书5000万帐号被黑 专家教自保

脸书今天表示多达5000万个脸书帐号遭骇客入侵，27日晚间完成修补。资安专家呼吁3个基本功、达人建议3种基本方法，保障使用社群软体的资讯安全。

社群媒体龙头脸书（Facebook）表示，本周得知骇客利用程式漏洞窃取"存取权杖"（access tokens），拿到可以进入用户帐号的数位钥匙。工程师25日发现上述漏洞后，已在27日晚间完成修补。

脸书针对遭入侵的5000万个帐号进行重设。这意味这些用户必须使用密码，重新登入自己的帐号。

台湾赛门铁克首席技术顾问张士龙接受中央社记者电访指出，此次入侵主要是骇客透过脸书系统的"检视角度"（view as）程式漏洞，取得帐号的存取权限。脸书已采取预防措施。

对于一般使用者的资讯安全，张士龙建议，首先使用者的电脑作业系统应持续安全更新，也应进行防毒软体更新。

其次使用者可利用脸书等应用软体所提供例如隐私设定管理的功能，提供安全保护。使用者的帐号安全可使用双重认证机制，确保认证的安全性；也应启动不明登入的告警机制。

此外使用者不开启来路不明的钓鱼邮件，把系统安全保护的基本功做好。

面对骇客可能入侵社群软体的风险，达人Tim哥接受中央社记者电访表示，使用者可透过以下3种基本方法，注意使用社群软体的资讯安全。

首先，使用者应尽量避免将个人隐私或讯息放在社群网路上，这是最基本的做法。

其次，若使用者发觉帐号有异常登出的状况，可立即更新密码，确保帐号不被骇客夺取。

此外Tim哥建议，使用者可利用多重认证功能，让社群软体透过电邮或是传送讯息的方式，使用者可掌握帐号是否有异常登入的情况。