可以肯定地说,最近的Facebook访问令牌黑客攻击是一个完全的混乱,远远不止是一个简单的不便,可能会迫使你重新登录到你的设备上的Facebook帐户。尽管该公司仍在整理细节,并努力为开发人员减轻攻击的影响,但您可以做三件事来重新获得对数字生活的更多控制。
首先,让我们了解一下Facebook对黑客攻击的最新分析:
Facebook在其最新的博客文章中描绘了这次攻击的后果。它“没有发现任何证据表明攻击者使用Facebook登录访问了任何应用程序”,而且它“正在构建一个工具,使开发人员能够手动识别可能受到影响的应用程序用户,以便他们可以将其注销。”
这当然比过去几天安全研究人员所说的厄运和悲观要好得多,他们(正确地)预见到Facebook的黑客攻击将导致一场影响深远的账户安全崩溃。芝加哥伊利诺伊大学(University of Illinois at Chicago)计算机科学助理教授杰森•波拉基斯(Jason Polakis)在Twitter的一条综合性(现在被高度引用)帖子中列出了一些潜在问题:
然而,对于黑客直接影响的5000万个账户,如果有什么数据的话,还有很多疑问。正如《****》的法哈德·曼乔(Farhad Manjoo)所说,Facebook的重大安全漏洞应该足以让它从你的数字工具带中消失——不再使用该服务进行单一登录:
“这是一个典型的你只有一份工作的情况。就像布鲁克林步行街上一位值得信赖的管理员一样,Facebook在网上为每一把锁提供钥匙。安排得很方便——只要按一下按钮,超级巨星就一直在那里。它也比为不同的站点创建和记住几十个密码更安全。Facebook有一个财务和声誉的动机,聘请最好的安全人员来保护你的钥匙;很多在线的小网站都没有——如果他们被黑客入侵,如果你在其他地方重复使用你的密码,你就被套牢了。
但是,广泛的黑客蒸发了这些论点。如果您信任您的密钥的实体丢失了您的密钥,您可以将密钥带到其他地方。还有许多更安全、同样方便的方法可以在网上登录。”
我认为这是个很好的建议,你甚至可以更进一步。
首先,打开你的Facebook设置,删除“活动应用和网站”下的所有应用。你不会想念他们的,我保证。
你甚至可以做得更大。在“首选项”标题下的“应用程序、网站和游戏”部分中,单击“编辑”,然后单击“关闭”。现在,您将不再想使用您的Facebook帐户登录新服务,因为这样做行不通。塔达。
我建议采取第三种更极端的措施。如果你还没有Gmail帐号,就注册一个。然后,当你去注册一个新的服务时,比如说,Twitter给这个服务一个修改过的电子邮件地址:[email protected],例如。谷歌会忽略你的电子邮件地址中的加号和它后面的任何内容,但是像Twitter这样的服务应该认为这是一个完整的、唯一的电子邮件地址。
当你这么做的时候,把你的Facebook邮箱地址也换成一些独特的,或者干脆就换个[email protected]. 从理论上讲,如果您从未使用单点登录设置另一个服务上的帐户(或将要创建的帐户),那么攻击者使用一个服务上的访问令牌**扰另一个服务上的帐户(或将要创建的帐户)将变得更加困难,因为这两个服务之间没有公共链接。
至少,我认为这应该有助于解决杰森·波拉基斯(Jason Polakis)之前在推特上所说的问题,《卫报》总结如下:
“情况变得更糟。Polakis说,即使你从未使用过Facebook的应用或网站登录,只要你对这两个服务使用相同的电子邮件地址,攻击者仍然可以使用该令牌以你的身份登录。
如果您在这些服务上还没有帐户,攻击者可以使用令牌以您的名义创建一个帐户,该帐户可以处于休眠状态,等待您最终登录,这样他们就可以窃取您的个人信息。”
如果您使用LastPass或1Password之类的工具来跟踪您的帐户,那么您就不难记住您使用了哪种修改过的电子邮件和哪种服务(在你的密码管理器上也设置双因素身份验证,祈祷他们永远不会遭受任何疯狂的安全漏洞,比如Facebook正在处理的问题,否则我们都完蛋了。)
考虑到我们向Facebook添加了多少数据,确保你的帐户安全比以往任何时候都重要。然而,即使是最有安全意识的用户也可以让他们的帐户遭到黑客攻击。 ...
...为一个安全的消息传递应用程序享有很高的声誉。但现在Facebook旗下的messenger正受到审查。黑客是如何破解WhatsApp的?WhatsApp还可以安全使用吗? ...
...轻蔑地把这种做法称为监视****。在2017年Equifax黑客事件和Facebook的Cambridge Analytica丑闻之后,这种情绪变得更加流行。你可能很惊讶艾奎法克斯一直在背后收集关于你的详细信息。可悲的是,你不会太震惊地知道他们不是唯一的。...
几周前,Facebook不得不承认,黑客访问了多达5000万个账户,经过调查,他们已经创建了一个工具,让你知道自己是否受到了影响。 对于那些不知道发生了这种情况的人来说,黑客在你的个人资料的“查看方式”功能中滥用了一...
Facebook的WhatsApp消息服务非常容易设置,但是这个简单的设置过程意味着如果你不小心的话,你的账户就会被滥用。谢天谢地,在你的帐户上启用一个额外的安全层相当简单,这意味着如果你的六位数激活码被泄露,你不会丢失...
有报道称,微软在印度的在线商店遭到黑客攻击。目前该网站已经离线,但谷歌的缓存显示,中国的黑客团队正在为这次黑客攻击负责。比网站关闭更糟糕的是,一份用户名和账户密码的清单已经公布——不幸的是,网站似乎将...
...wn是在温哥华举行的一年一度的CanSecWest安全会议上举行的黑客竞赛。目标是利用浏览器和移动设备来完全控制系统。今年,第一支去年成功破解Safari的团队Vupen在制定了为期6周的攻击计划后,将目光首先投向了Chrome。它的方法利...
据报道,在《连线》作家马特·霍南(Mat Honan)账户遭黑客攻击后,苹果公司将对**iCloud密码更改实行24小时冻结。《连线》援引一名未透露姓名的苹果员工的话报道称,冻结措施正被用来为管理层争取更多时间,以确定是否以及...
...,该微博随后被删除。叙利亚电子军黑客还入侵了Skype的Facebook页面和Skype网站上的一个公司博客。这两个问题后来都得到了纠正,似乎它们也与帐户钓鱼有关,而不是Skype服务的任何更广泛的安全危害。尽管此前备受关注的Twitter...