惡意瀏覽器插件引致 Facebook 敏感資料洩露
發佈日期: 2018年11月03日
2050 觀看次數
HKCERT 留意到有報道指 257,256 Facebook 個人檔案被入侵, 其中 81,208 條私人信息被洩露。
網絡保安供應商 Digital Shadows 由 BBC 取得洩露資料並進行評估。 當中發現有 30% 受害者來自烏克蘭, 9% 來自俄羅斯。亦有部分受害者來自英國、美國和巴西。黑客聲稱取得 1 億 2000 萬個人檔案,但消息未能核實。每個被入侵的帳戶會以 10 美仙出售。
Facebook 否認有任何系統被入侵,並提出這次洩露可能由惡意瀏覽器插件引致。黑客企圖在地下市場販賣這些帳戶資料,但現時這些資料已被刪除。
現時並沒有證據顯示有香港用戶受影響。HKCERT 現正監察最新情況。
一般情況下,基本保安措施已足夠保護你的帳戶:
- 安裝防毒軟件或互聯網保安軟件,並安裝操作系統及軟件的安全更新,以為電腦提供基本防護。
- 啟用 Facebook 雙重認證。
- 只從信任的供應商安裝瀏覽器插件。惡意瀏覽器插件能像惡意軟件感染並洩露你的電腦或帳戶資料。
- 提防詐騙及釣魚電郵。不要開啟任何可疑電郵內的連結或附件。
相關資料
分享至