四月初网路再传Facebook爆发用户个资外泄事件,这次一共被窃取超过5.3亿笔资料,其中受影响的美国帐户超过3000万,台湾则有73万人左右,堪称Facebook近期规模最大的资安事件。在媒体揭露后Facebook随即澄清是2019年的漏洞,后来也已经修复,但对于当下没有主动通知使用者进行更多安全补救措施饱受各界批评,Facebook创办人Mark Zuckerberg和另外两位共同创办人的电话号码也在外泄资料中被发现。
这次Facebook个资外泄事件被窃取的资料包括:电话号码、Facebook ID、姓名、性别、居住地、感情状态、职业、生日和Email地址,不过资料并不是很完整,从国外报导可以看到大部分资料都有电话号码、Facebook ID、姓名和性别。
值得注意的是这些资料可能被用于骇客攻击,例如针对特定的Email、手机号码进行网路钓鱼攻击,甚至是透过已知的用户资料进行诈骗等等,接下来我会介绍两个工具,可以查询使用者Facebook帐号是否在此次外泄事件名单中,一个是知名的「Have I been pwned?」,另一个是台湾的「Leaked.Website」。
Have I been pwned?
https://haveibeenpwned.com/
Leaked.Website
https://leaked.website/
使用教学
STEP 1
首先,开启Have I been pwned?网站后输入你的电话号码,如果是台湾手机号码记得把最前面的0去掉改为国码886,举例来说,0912345678就改为886912345678。
STEP 2
点选pwned? 会出现搜寻结果,如果显示为Good news – no pwnage found! 代表你的电话号码没有在资安事件外泄的资料中被找到。
若是显示为红色的Oh no – pwned! 代表电话号码或其他个资已经外流。
STEP 3
另一个台湾开发者提供的「Leaked.Website」网站也可查询台湾或香港用户个资是否有在此次Facebook外泄名单,开启网站后选择要查找的资料类型。
输入要检查的手机号码,和Have I been pwned?不同的是Leaked.Website可以直接输入台湾十码手机号码(前面不需要输入886),在输入时网站会将资料去识别化,也就是转为另一组可供系统比对的资料形式后才传送到系统,在比对过程中使用者的手机号码不会被传输、读取或是储存。
STEP 4
点选「送出比对」后会立即显示比对结果。
如果使用者手机号码被比对出和资料库相同,就代表相关个资在这次事件中外泄了,最好的解决方法是将你的电话号码从Facebook帐号移除、变更Email地址(尽量不使用主要邮件信箱),当然更重要的是开启两步骤验证防护。
此外,也建议使用密码管理工具在不同服务使用不同的密码组合。
值得一试的三个理由:
- Facebook 爆发严重的个资外泄事件,有超过5.3 亿笔用户资料流出
- 以Have I been pwned? 或Leaked.Website 检查自己是否有在受害清单
- 将电话号码从Facebook 移除,变更Email 并开启两步骤验证防护功能
本文来自free.com.tw
