Facebook漏洞影響9,000萬用戶　保安專家建議用戶檢視帳戶安全情況

社交網站Facebook（fb）早前發生史上最嚴重保安事故，安全令牌（Access Token）被盜，5,000萬用戶受影響，另有4,000萬用戶的登入資料亦被重設。

fb的每月活躍用戶高達22億，全球無數用戶透過該平台分享個人日常。fb日前公布該網站出現系統漏洞，有黑客透過fb的「預覽個人檔案」功能（View As）編碼漏洞入侵，估計約5,000萬名用戶受影響。另外，4,000萬個曾於過去一年使用「預覽個人檔案」查詢功能的帳戶亦被重設。fb坦言並未掌握黑客的身份及所在地，事件仍在調查中。

香港資訊科技商會資訊保安召集人范健文表示，「安全令牌」被盜，嚴重性相當高。他解釋，安全令牌相當於家中鑰匙，若被他人取得，對方毋須知道用戶密碼，已可在用戶的私人地方自出自入。他指，由於事件不會洩露用戶的密碼，故建議在更改密碼前，詳細檢視一次帳戶的安全情況，包括調查有沒有可疑的登入位置名活動，檢查有否在不知情的情況下，將fb帳戶與第三方應用程式綁定。

他直言，社交網站畢竟是公共空間，「放得上去就會有人看到」，除個人外，企業亦應審慎處理放於fb的資料及相片。

用戶如有疑慮，可進入fb的「設定」欄，選擇「帳戶安全和登入」。用戶可在該界面看到「你登入時所在的位置」，亦可在「已授權的登入」一欄看到裝置清單。如發現有不明裝置登入帳戶，可選擇強制登出。另外，用戶亦可選擇開啟「接收不明登入的警示」之選項，如任何人從與平常不同的裝置或瀏覽器登入帳戶，fb就會透過Messenger或電郵發送通知。