可以肯定地说，最近的Facebook访问令牌黑客攻击是一个完全的混乱，远远不止是一个简单的不便，可能会迫使你重新登录到你的设备上的Facebook帐户。尽管该公司仍在整理细节，并努力为开发人员减轻攻击的影响，但您可以做三件事来重新获得对数字生活的更多控制。

首先，让我们了解一下Facebook对黑客攻击的最新分析：

也许facebook会躲开一颗大子弹

Facebook在其最新的博客文章中描绘了这次攻击的后果。它“没有发现任何证据表明攻击者使用Facebook登录访问了任何应用程序”，而且它“正在构建一个工具，使开发人员能够手动识别可能受到影响的应用程序用户，以便他们可以将其注销。”

这当然比过去几天安全研究人员所说的厄运和悲观要好得多，他们（正确地）预见到Facebook的黑客攻击将导致一场影响深远的账户安全崩溃。芝加哥伊利诺伊大学（University of Illinois at Chicago）计算机科学助理教授杰森•波拉基斯（Jason Polakis）在Twitter的一条综合性（现在被高度引用）帖子中列出了一些潜在问题：

然而，对于黑客直接影响的5000万个账户，如果有什么数据的话，还有很多疑问。正如《****》的法哈德·曼乔（Farhad Manjoo）所说，Facebook的重大安全漏洞应该足以让它从你的数字工具带中消失——不再使用该服务进行单一登录：

“这是一个典型的你只有一份工作的情况。就像布鲁克林步行街上一位值得信赖的管理员一样，Facebook在网上为每一把锁提供钥匙。安排得很方便——只要按一下按钮，超级巨星就一直在那里。它也比为不同的站点创建和记住几十个密码更安全。Facebook有一个财务和声誉的动机，聘请最好的安全人员来保护你的钥匙；很多在线的小网站都没有——如果他们被黑客入侵，如果你在其他地方重复使用你的密码，你就被套牢了。

但是，广泛的黑客蒸发了这些论点。如果您信任您的密钥的实体丢失了您的密钥，您可以将密钥带到其他地方。还有许多更安全、同样方便的方法可以在网上登录。”

我认为这是个很好的建议，你甚至可以更进一步。

如何禁用facebook的单点登录。。。还有更多

首先，打开你的Facebook设置，删除“活动应用和网站”下的所有应用。你不会想念他们的，我保证。

你甚至可以做得更大。在“首选项”标题下的“应用程序、网站和游戏”部分中，单击“编辑”，然后单击“关闭”。现在，您将不再想使用您的Facebook帐户登录新服务，因为这样做行不通。塔达。

我建议采取第三种更极端的措施。如果你还没有Gmail帐号，就注册一个。然后，当你去注册一个新的服务时，比如说，Twitter给这个服务一个修改过的电子邮件地址：[email protected]，例如。谷歌会忽略你的电子邮件地址中的加号和它后面的任何内容，但是像Twitter这样的服务应该认为这是一个完整的、唯一的电子邮件地址。

当你这么做的时候，把你的Facebook邮箱地址也换成一些独特的，或者干脆就换个[email protected]. 从理论上讲，如果您从未使用单点登录设置另一个服务上的帐户（或将要创建的帐户），那么攻击者使用一个服务上的访问令牌**扰另一个服务上的帐户（或将要创建的帐户）将变得更加困难，因为这两个服务之间没有公共链接。

至少，我认为这应该有助于解决杰森·波拉基斯（Jason Polakis）之前在推特上所说的问题，《卫报》总结如下：

“情况变得更糟。Polakis说，即使你从未使用过Facebook的应用或网站登录，只要你对这两个服务使用相同的电子邮件地址，攻击者仍然可以使用该令牌以你的身份登录。

如果您在这些服务上还没有帐户，攻击者可以使用令牌以您的名义创建一个帐户，该帐户可以处于休眠状态，等待您最终登录，这样他们就可以窃取您的个人信息。”

如果您使用LastPass或1Password之类的工具来跟踪您的帐户，那么您就不难记住您使用了哪种修改过的电子邮件和哪种服务(在你的密码管理器上也设置双因素身份验证，祈祷他们永远不会遭受任何疯狂的安全漏洞，比如Facebook正在处理的问题，否则我们都完蛋了。）