HKCert
保安博錄

請立即加強保護你的 Facebook 帳戶

發布日期: 29 / 09 / 2018
最後更新: 29 / 09 / 2018

有報道指Facebook的「View As」功能的漏洞被公開,並影響五千萬用戶帳號。此漏洞不但影響Facebook帳號,若你使用Facebook帳號認證的第三方線上服務,這有機會令攻擊者利用你的Facebook帳號用作登入其他第三方服務。由於Facebook在本地的社群及組織廣泛應用,我們敦促大眾去防護及提升你的Facebook帳號的安全。

 

緩解措施

  • Facebook已發現受影響的用戶群,並已替其強制登出。如你的Facebook 帳號已被強制登出,請按指示重新登入帳號
  • 作為額外防護保障 Facebook 登入,可以考慮採取以下措施:
    1. 於重新登入Facebook後,移除所有已授權的登入 (設定 → 帳戶安全和登入 → 已授權的登入)
    2. 如果你已使用「使用個人資料相片登入」,請同時移除所有有效登入 (設定 → 帳戶安全和登入→ 使用個人資料相片登入)
  • 作為額外防護保障使用Facebook認證登入的應用程式及網頁,請依循以下步驟:
    1. 前往 「設定」
    2. 前往 「應用程式和網站」
    3. 前往 「使用Facebook帳戶登入」
    4. 選擇所有在「使用中」及「已到期」標籤中列出的應用程式及網頁,然後按「移除」按鈕繼續
    5. 按「完成」按鈕結束
  • 作為額外防護,另建議關閉與應用程式、網站和遊戲的互動 (注意:任何與這些應用程式、網站和遊戲相關的帳戶、活動、文章、相片、影片等可能會被刪除):
    1. 前往「設定」
    2. 於「應用程式、網站和遊戲」部分按「編輯」按鈕
    3. 按「關閉平台」按鈕以關閉相關互動

 

提升 Facebook 保安

  • 啟動雙重認證以提升登入保安 (設定 → 帳戶安全和登入 → 使用雙重驗證)
  • 你亦可以考慮設定「接收不明登入的警示」及「選擇你帳戶被鎖住時能夠聯絡的朋友(3到5位) (設定 → 帳戶安全和登入 → 設定額外的帳戶安全) ,以於遇上未獲授權的人嘗試登入你的帳號時,可以接收通知或協助

 

參考