facebook最近遭駭客攻擊後如何保護自己

可以肯定地說，最近的Facebook訪問令牌駭客攻擊是一個完全的混亂，遠遠不止是一個簡單的不便，可能會迫使你重新登入到你的裝置上的Facebook帳戶。儘管該公司仍在整理細節，並努力為開發人員減輕攻擊的影響，但您可以做三件事來重新獲得對數字生活的更多控制。...

Illustration for article titled How to Protect Yourself After Facebook's Recent Hack

可以肯定地說，最近的Facebook訪問令牌駭客攻擊是一個完全的混亂，遠遠不止是一個簡單的不便，可能會迫使你重新登入到你的裝置上的Facebook帳戶。儘管該公司仍在整理細節，並努力為開發人員減輕攻擊的影響，但您可以做三件事來重新獲得對數字生活的更多控制。

首先，讓我們瞭解一下Facebook對駭客攻擊的最新分析：

也許facebook會躲開一顆大子彈

Facebook在其最新的部落格文章中描繪了這次攻擊的後果。它“沒有發現任何證據表明攻擊者使用Facebook登入訪問了任何應用程式”，而且它“正在構建一個工具，使開發人員能夠手動識別可能受到影響的應用程式使用者，以便他們可以將其登出。”

這當然比過去幾天安全研究人員所說的厄運和悲觀要好得多，他們（正確地）預見到Facebook的駭客攻擊將導致一場影響深遠的賬戶安全崩潰。芝加哥伊利諾伊大學（University of Illinois at Chicago）電腦科學助理教授傑森•波拉基斯（Jason Polakis）在Twitter的一條綜合性（現在被高度引用）帖子中列出了一些潛在問題：

然而，對於駭客直接影響的5000萬個賬戶，如果有什麼資料的話，還有很多疑問。正如《****》的法哈德·曼喬（Farhad Manjoo）所說，Facebook的重大安全漏洞應該足以讓它從你的數字工具帶中消失——不再使用該服務進行單一登入：

“這是一個典型的你只有一份工作的情況。就像布魯克林步行街上一位值得信賴的管理員一樣，Facebook在網上為每一把鎖提供鑰匙。安排得很方便——只要按一下按鈕，超級巨星就一直在那裡。它也比為不同的站點建立和記住幾十個密碼更安全。Facebook有一個財務和聲譽的動機，聘請最好的安全人員來保護你的鑰匙；很多線上的小網站都沒有——如果他們被駭客入侵，如果你在其他地方重覆使用你的密碼，你就被套牢了。

但是，廣泛的駭客蒸發了這些論點。如果您信任您的金鑰的實體丟失了您的金鑰，您可以將金鑰帶到其他地方。還有許多更安全、同樣方便的方法可以在網上登入。”

我認為這是個很好的建議，你甚至可以更進一步。

如何禁用facebook的單點登入。。。還有更多

首先，開啟你的Facebook設定，刪除“活動應用和網站”下的所有應用。你不會想念他們的，我保證。

你甚至可以做得更大。在“首選項”標題下的“應用程式、網站和遊戲”部分中，單擊“編輯”，然後單擊“關閉”。現在，您將不再想使用您的Facebook帳戶登入新服務，因為這樣做行不通。塔達。

我建議採取第三種更極端的措施。如果你還沒有Gmail帳號，就註冊一個。然後，當你去註冊一個新的服務時，比如說，Twitter給這個服務一個修改過的電子郵件地址：[email protected]，例如。谷歌會忽略你的電子郵件地址中的加號和它後面的任何內容，但是像Twitter這樣的服務應該認為這是一個完整的、唯一的電子郵件地址。

當你這麼做的時候，把你的Facebook郵箱地址也換成一些獨特的，或者乾脆就換個[email protected]. 從理論上講，如果您從未使用單點登入設定另一個服務上的帳戶（或將要建立的帳戶），那麼攻擊者使用一個服務上的訪問令牌來幹擾另一個服務上的帳戶（或將要建立的帳戶）將變得更加困難，因為這兩個服務之間沒有公共連結。

至少，我認為這應該有助於解決傑森·波拉基斯（Jason Polakis）之前在推特上所說的問題，《衛報》總結如下：

“情況變得更糟。Polakis說，即使你從未使用過Facebook的應用或網站登入，只要你對這兩個服務使用相同的電子郵件地址，攻擊者仍然可以使用該令牌以你的身份登入。

如果您在這些服務上還沒有帳戶，攻擊者可以使用令牌以您的名義建立一個帳戶，該帳戶可以處於休眠狀態，等待您最終登入，這樣他們就可以竊取您的個人資訊。”

如果您使用LastPass或1Password之類的工具來跟蹤您的帳戶，那麼您就不難記住您使用了哪種修改過的電子郵件和哪種服務(在你的密碼管理器上也設定雙因素身份驗證，祈禱他們永遠不會遭受任何瘋狂的安全漏洞，比如Facebook正在處理的問題，否則我們都完蛋了。）