来源: 时间:2022-09-21 17:35:05
作者:Saket Modi
Facebook的一个新博客显示,在主动评估漏洞或进行渗透测试时,该漏洞没有被发现。它是通过交通高峰被发现的。这意味着,可能会有更多的漏洞,黑客可能知道,但还没有积极利用,这还没有出现在脸书的雷达上。即使是当前的“视图为”漏洞也存在了一年多(从2017年7月开始),直到2018年9月脸书发现了它。但这样的事情在网络空间很常见,这是一个活生生的例子,为什么我们大多数人说只有两种类型的公司,一种知道自己被黑客攻击,另一种不知道。
另请阅读:Facebook接受3000万用户被盗的数据; 这是你需要知道和做的
在这样的黑客攻击中,用户可以做的保护自己的事情非常有限,因为这是Facebook后端代码级别的漏洞。然而,如果你想知道你的账户是否也被黑客攻击,你可以使用脸书帮助中心。
从这个特定的攻击角度来看,我不认为inpidual现在需要做什么,因为Facebook已经从后端重置了访问令牌。但是Facebook不能做的是拿回黑客窃取的1400万用户的个人数据(比如最近的10次搜索,你最近登录的10个位置,等等)。这可能作为对这1400万个帐户进行有针对性(矛状)网络钓鱼攻击的侦察数据。
然而,要让你的Facebook安全性更强,需要做的事情是:
1.用户可以从所有设备注销所有活动会话并重新登录。这将重置访问令牌。您可以通过转到设置>安全和登录>您登录的位置来完成此操作。通过单击三个垂直点注销inpidual会话,或者在展开列表后单击右下角的注销所有会话选项。一个人通常应该每3个月做一次。
2.启用2因子身份验证:我强烈推荐这个。转到设置>安全和登录>启用2因子身份验证
3.将设置>安全和登录选项中的“授权登录”中的列表保持为所需的小。
4.通常避免使用脸书/其他社交媒体或电子邮件平台登录其他网站。这基本上意味着如果你的一个社交媒体/电子邮件账户被黑客攻击,它可以导致被黑客访问其他网站,在那里你使用这个被黑客攻击的账户作为身份验证的手段。
虽然这些是安全配置,一个人可以控制他们自己的Facebook帐户,我最大的建议是,每个人改变心态,在使用Facebook。人们应该假设,他们在Facebook上发布的所有内容(针对公众、受限群体或inpidual用户)都会在某个时候被黑客攻击。当您使用此心理过滤器进行messenger对话/发布时,您通常不会首先编写/发布可能会在未来让您尴尬的内容。
萨基特·莫迪是一名印度企业家,也是一名有道德的黑客。他是Lucideus Tech的联合创始人兼首席执行官。
相关推荐
猜你喜欢
