有報道指Facebook的「View As」功能的漏洞被公開，並影響五千萬用戶帳號。此漏洞不但影響Facebook帳號，若你使用Facebook帳號認證的第三方線上服務，這有機會令攻擊者利用你的Facebook帳號用作登入其他第三方服務。由於Facebook在本地的社群及組織廣泛應用，我們敦促大眾去防護及提升你的Facebook帳號的安全。

緩解措施

• Facebook已發現受影響的用戶群，並已替其強制登出。如你的Facebook 帳號已被強制登出，請按指示重新登入帳號
• 作為額外防護保障 Facebook 登入，可以考慮採取以下措施：
  1. 於重新登入Facebook後，移除所有已授權的登入 (設定 → 帳戶安全和登入 → 已授權的登入)
  2. 如果你已使用「使用個人資料相片登入」，請同時移除所有有效登入 (設定 → 帳戶安全和登入→ 使用個人資料相片登入)
• 作為額外防護保障使用Facebook認證登入的應用程式及網頁，請依循以下步驟：
  1. 前往 「設定」
  2. 前往 「應用程式和網站」
  3. 前往 「使用Facebook帳戶登入」
  4. 選擇所有在「使用中」及「已到期」標籤中列出的應用程式及網頁，然後按「移除」按鈕繼續
  5. 按「完成」按鈕結束
• 作為額外防護，另建議關閉與應用程式、網站和遊戲的互動 (注意：任何與這些應用程式、網站和遊戲相關的帳戶、活動、文章、相片、影片等可能會被刪除)：
  1. 前往「設定」
  2. 於「應用程式、網站和遊戲」部分按「編輯」按鈕
  3. 按「關閉平台」按鈕以關閉相關互動

提升 Facebook 保安

• 啟動雙重認證以提升登入保安 (設定 → 帳戶安全和登入 → 使用雙重驗證)
• 你亦可以考慮設定「接收不明登入的警示」及「選擇你帳戶被鎖住時能夠聯絡的朋友(3到5位) (設定 → 帳戶安全和登入 → 設定額外的帳戶安全) ，以於遇上未獲授權的人嘗試登入你的帳號時，可以接收通知或協助

參考

• https://www.theregister.co.uk/2018/09/28/facebook_accounts_hacked_bug/
• https://nakedsecurity.sophos.com/2018/09/28/big-facebook-breach-50-million-accounts-affected/