可以肯定地說,最近的Facebook訪問令牌駭客攻擊是一個完全的混亂,遠遠不止是一個簡單的不便,可能會迫使你重新登入到你的裝置上的Facebook帳戶。儘管該公司仍在整理細節,並努力為開發人員減輕攻擊的影響,但您可以做三件事來重新獲得對數字生活的更多控制。
首先,讓我們瞭解一下Facebook對駭客攻擊的最新分析:
Facebook在其最新的部落格文章中描繪了這次攻擊的後果。它“沒有發現任何證據表明攻擊者使用Facebook登入訪問了任何應用程式”,而且它“正在構建一個工具,使開發人員能夠手動識別可能受到影響的應用程式使用者,以便他們可以將其登出。”
這當然比過去幾天安全研究人員所說的厄運和悲觀要好得多,他們(正確地)預見到Facebook的駭客攻擊將導致一場影響深遠的賬戶安全崩潰。芝加哥伊利諾伊大學(University of Illinois at Chicago)電腦科學助理教授傑森•波拉基斯(Jason Polakis)在Twitter的一條綜合性(現在被高度引用)帖子中列出了一些潛在問題:
然而,對於駭客直接影響的5000萬個賬戶,如果有什麼資料的話,還有很多疑問。正如《****》的法哈德·曼喬(Farhad Manjoo)所說,Facebook的重大安全漏洞應該足以讓它從你的數字工具帶中消失——不再使用該服務進行單一登入:
“這是一個典型的你只有一份工作的情況。就像布魯克林步行街上一位值得信賴的管理員一樣,Facebook在網上為每一把鎖提供鑰匙。安排得很方便——只要按一下按鈕,超級巨星就一直在那裡。它也比為不同的站點建立和記住幾十個密碼更安全。Facebook有一個財務和聲譽的動機,聘請最好的安全人員來保護你的鑰匙;很多線上的小網站都沒有——如果他們被駭客入侵,如果你在其他地方重覆使用你的密碼,你就被套牢了。
但是,廣泛的駭客蒸發了這些論點。如果您信任您的金鑰的實體丟失了您的金鑰,您可以將金鑰帶到其他地方。還有許多更安全、同樣方便的方法可以在網上登入。”
我認為這是個很好的建議,你甚至可以更進一步。
首先,開啟你的Facebook設定,刪除“活動應用和網站”下的所有應用。你不會想念他們的,我保證。
你甚至可以做得更大。在“首選項”標題下的“應用程式、網站和遊戲”部分中,單擊“編輯”,然後單擊“關閉”。現在,您將不再想使用您的Facebook帳戶登入新服務,因為這樣做行不通。塔達。
我建議採取第三種更極端的措施。如果你還沒有Gmail帳號,就註冊一個。然後,當你去註冊一個新的服務時,比如說,Twitter給這個服務一個修改過的電子郵件地址:[email protected],例如。谷歌會忽略你的電子郵件地址中的加號和它後面的任何內容,但是像Twitter這樣的服務應該認為這是一個完整的、唯一的電子郵件地址。
當你這麼做的時候,把你的Facebook郵箱地址也換成一些獨特的,或者乾脆就換個[email protected]. 從理論上講,如果您從未使用單點登入設定另一個服務上的帳戶(或將要建立的帳戶),那麼攻擊者使用一個服務上的訪問令牌來幹擾另一個服務上的帳戶(或將要建立的帳戶)將變得更加困難,因為這兩個服務之間沒有公共連結。
至少,我認為這應該有助於解決傑森·波拉基斯(Jason Polakis)之前在推特上所說的問題,《衛報》總結如下:
“情況變得更糟。Polakis說,即使你從未使用過Facebook的應用或網站登入,只要你對這兩個服務使用相同的電子郵件地址,攻擊者仍然可以使用該令牌以你的身份登入。
如果您在這些服務上還沒有帳戶,攻擊者可以使用令牌以您的名義建立一個帳戶,該帳戶可以處於休眠狀態,等待您最終登入,這樣他們就可以竊取您的個人資訊。”
如果您使用LastPass或1Password之類的工具來跟蹤您的帳戶,那麼您就不難記住您使用了哪種修改過的電子郵件和哪種服務(在你的密碼管理器上也設定雙因素身份驗證,祈禱他們永遠不會遭受任何瘋狂的安全漏洞,比如Facebook正在處理的問題,否則我們都完蛋了。)
考慮到我們向Facebook添加了多少資料,確保你的帳戶安全比以往任何時候都重要。然而,即使是最有安全意識的使用者也可以讓他們的帳戶遭到駭客攻擊。 ...
...為一個安全的訊息傳遞應用程式享有很高的聲譽。但現在Facebook旗下的messenger正受到審查。駭客是如何破解WhatsApp的?WhatsApp還可以安全使用嗎? ...
幾周前,Facebook不得不承認,駭客訪問了多達5000萬個賬戶,經過調查,他們已經建立了一個工具,讓你知道自己是否受到了影響。 對於那些不知道發生了這種情況的人來說,駭客在你的個人資料的“檢視方式”功能中濫用了一...
發現自己受到太陽風駭客攻擊影響的公司和機構的名單仍在不斷增加,他們正在研究一個大未知數:駭客侵入他們的系統有多遠。聯邦司法系統現在很可能就是其中之一(透過《華爾街日報》),它不會冒險。法庭工作人員現在...
...全部,但國土安全部尚未就其曝光發表任何官方宣告。 最近,聯邦網路安全執行官克里斯托弗·克雷布斯(Christopher Krebs)離任,與特朗普總統毫無根據地聲稱的選舉干預相矛盾,他被解職為網路和基礎設施安全域性(CISA)局長...
Facebook的WhatsApp訊息服務非常容易設定,但是這個簡單的設定過程意味著如果你不小心的話,你的賬戶就會被濫用。謝天謝地,在你的帳戶上啟用一個額外的安全層相當簡單,這意味著如果你的六位數啟用碼被洩露,你不會丟失...
有報道稱,微軟在印度的線上商店遭到駭客攻擊。目前該網站已經離線,但谷歌的快取顯示,中國的駭客團隊正在為這次駭客攻擊負責。比網站關閉更糟糕的是,一份使用者名稱和賬戶密碼的清單已經公佈——不幸的是,網站似...
去年安然無恙地逃離Pwn2Own似乎讓谷歌Chrome背上了一個目標,因為瀏覽器是今年活動中第一個被利用的瀏覽器。Pwn2Own是在溫哥華舉行的一年一度的CanSecWest安全會議上舉行的駭客競賽。目標是利用瀏覽器和移動裝置來完全控制系統...
據MacRumors報道,蘋果已經開始在其應用內購買收據中新增“唯一的\”欄位。該識別符號可能是填補上週被利用的漏洞的第一步,該漏洞允許使用者在不實際支付任何費用的情況下進行應用內購買。雖然它與裝置UDID不同,但正如...