更多

    Facebook 發表 9 月個資洩漏事件報告 求助網頁助你查明有否受害

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    全球第二季電腦銷情報告發表    疫情下居家工作推動電腦銷情

    市場調查機構 IDC 發表 2020 年第二季度( 4 至 6 月)全球電腦出貨量報告,比起去年同期增加 11.2% ,達 7,230 萬台。顯示在疫情蔓延至全球下,各國都要求企業員工居家工作,因而帶動電腦需求上升。 自今年第...

    iOS 14 、 iPadOS 14 公測開始! 教你如何參加公測

    繼日前推出 iOS 14 開發者測試版之後, Apple 昨晚也推出了 iOS 14 和 iPadOS 14 公測版。大家只要用手機的 Safari 登入 beta.apple.com 登記參加 Beta 測試,即可以試用 iOS 14 的全新功能。

    Apple 承諾 Apple Silicon Mac 機繼續支援 Thunderbolt

    Apple 在 WWDC 2020 上公布 Mac 機以自家研發的 Apple Silicon 處理器來取代 Intel CPU ,並同時推出 Developer Transition Kit ( DTK )給開發者展開過渡安排。不過心水清的開發者就發現, DTK 裡並沒有過去近十年 MacBook 筆電一直採用的 Thunderbolt 3 接口,只有一個 USB-C 接口。這不期然令人忖測未來 Apple Silicon Mac 機不再支援由 Intel 主導的 Thunderbolt 接口。幸好,今日 Apple 向傳媒發表聲明,指 Apple Silicon Mac 機將繼續支援 Thunderbolt 。

    9 月尾時 Facebook 又被揭發因為檢視角度的漏洞,而洩漏數以千萬計用戶的個人資料。日前 Facebook 發表調查報告,交待實際被盜取存取令牌的人數為 3,000 萬人,較原先發表為少,但這 3,000 萬人當中,就有近半數的 1,400 人的電話號碼、出生日期、住址、公司、位置等資料被不當取存。

    9 月尾 Facebook 發現在「檢視角度」中上傳生日影片的功能不當地發出存取令牌( Access Token ),令第三者可以存取用戶的個人資料。 Facebook 指他們在 9 月 14 日發現不尋常活動,至 9 月 25 日證實是攻擊並確認漏洞,兩日內他們堵塞了漏洞,並廢止受害者和可能受影響的 9,000 萬用戶的存取令牌,要求用戶重新登入。

    今次的報告就將被盜取存取令牌的用戶人數下方修正至 3,000 萬人, Facebook 詳細解釋了攻擊過程:攻擊者首先已控制了一些 Facebook 帳戶,並連繫到他們的朋友。然後攻擊者利用自動程式從一個帳戶轉移到另一個帳戶,讓他們可以從那些帳戶的朋友,和朋友的朋友帳戶盜取存取令牌,總人數大約 40 萬人,再利用 40 萬人的朋友清單來盜取大約 3,000 萬用戶的存取令牌。 Facebook 將受害者分為三類:

    • 約 1,500 萬人:攻擊者取得了他們的姓名和電話及/或電郵;
    • 約 1,400 萬人:攻擊者取得了他們的姓名和電話及/或電郵、用戶名稱、性別、語言、感情狀態、宗教、原住地區、自己申報的現居城市、出生日期、登入過 Facebook 的裝置類型、學歷、工作經歷、十個最近打卡的地點、網站、追踪的人或專頁和 15 個最近搜尋;
    • 約 100 萬:攻擊者並沒有存取過他們的資料;

    由於攻擊者可能已取得了受害者的電話及電郵,受害者應小心遇上垃圾或釣魚電話電郵。Facebook 會在日內向該 3,000 萬受害者發出通知,說明攻擊者可能存取過他們哪些資料。 Facebook 還開設了一個求助網頁(現時只有英文版),大家可以在該網頁最下方看到自己的帳戶有沒有受今次事件影響。

    Facebook 將會向受害者發出的報告信息內容樣辨
    Facebook 將會向受害者發出的報告信息內容樣辨

    求助網頁底部會顯示用戶有沒有受今次事件影響,如果你見到這一段內容,就代表你並非受害者。
    求助網頁底部會顯示用戶有沒有受今次事件影響,如果你見到這一段內容,就代表你並非受害者。

    相關文章