HKCert
保安博錄

惡意瀏覽器插件引致 Facebook 敏感資料洩露

發布日期: 03 / 11 / 2018
最後更新: 03 / 11 / 2018

HKCERT 留意到有報道指 257,256 Facebook 個人檔案被入侵, 其中 81,208 條私人信息被洩露。

 

網絡保安供應商 Digital Shadows 由 BBC 取得洩露資料並進行評估。 當中發現有 30% 受害者來自烏克蘭, 9% 來自俄羅斯。亦有部分受害者來自英國、美國和巴西。黑客聲稱取得 1 億 2000 萬個人檔案,但消息未能核實。每個被入侵的帳戶會以 10 美仙出售。

 

Facebook 否認有任何系統被入侵,並提出這次洩露可能由惡意瀏覽器插件引致。黑客企圖在地下市場販賣這些帳戶資料,但現時這些資料已被刪除。

 

現時並沒有證據顯示有香港用戶受影響。HKCERT 現正監察最新情況。

 

一般情況下,基本保安措施已足夠保護你的帳戶:

  • 安裝防毒軟件或互聯網保安軟件,並安裝操作系統及軟件的安全更新,以為電腦提供基本防護。
  • 啟用 Facebook 雙重認證。
  • 只從信任的供應商安裝瀏覽器插件。惡意瀏覽器插件能像惡意軟件感染並洩露你的電腦或帳戶資料。
  • 提防詐騙及釣魚電郵。不要開啟任何可疑電郵內的連結或附件。

 

相關資料