不知道各位的Facebook密碼有多久沒有更新?5年?10年?這不是在開玩笑,真的有不少人10年以上都沒有更換Facebook密碼!外國有組織表示,在某伺服器找到逾4億個Facebook用家記錄,存取了美國、英國和越南的用戶資料,其中電話號碼等敏感資料顯露無遺!專家警告,除了要提升自身的保安意識外,在任何社交媒體提交自己的個人資料前,必須三思!
舊資料庫任何人都能進入
有網絡保安研究員在某伺服器發現在來自美國、英國和越南的Facebook用戶記錄,包括每個帳戶的登入ID,甚至能看到每個ID內附的個人電話號碼!而這伺服器則沒有任何密碼保安,意味著所有人都有權限「自出自入」。而在該伺服器裡,分別發現了上述3國的用戶個人資料:美國1.3億用戶、英國1800萬用戶以及越南5000萬用戶。
Facebook發言人Jay Nancarrow表示,以上漏洞的數據組合已經過時,是Facebook去年作出更新前所遺下的問題。當時Facebook讓用戶利用電話號碼搜尋其他用戶,但該功能已在去年移除了。「這些數據組合其實已經由Facebook移除,因此並不是Facebook所洩露。我們也不知道誰人建立這些敏感資料。」
專家:填寫個人資料前必須三思!
保安專家Colin Bastable提醒,用戶在任何社交媒體提交個人敏感資料前,必須三思!他說:「很多人在使用社交媒體或App時,都會被要求填上個人資料,有些公司更以『幫助你尋回密碼』為借口,然而卻令不少人白白送上寶貴的個人資料作其他用途。」他表示,個人電話可被用作促銷、申請一些賺錢事宜。他提醒人們,必須重視這問題,否則就會蒙受金錢上的損失。
Bastable建議,所有社交媒體密碼必須定期更新,是次漏洞就是不法之徒瞄準一些保安意識低的用戶,這群人都沒有定期更新密碼。
Facebook近年常常因失誤而洩露個人資料,早前更被FTC重罰50億美元!為甚麼?馬上點擊了解!
三大編輯精選
Facebook涉擅取150萬個人私隱 防止個人資料外洩有六大方法!
