啟動成功關鍵,隨時掌握商周.com最新資訊
提供第一手新聞解析、財經趨勢、專屬活動
啟動成功關鍵,隨時掌握商周.com最新資訊
提供第一手新聞解析、財經趨勢、專屬活動
Facebook此次在日本用戶專用官方資訊網頁「Facebook Navi」上發出了警示公告,內容是「請注意勿被虛假帳號劫持!」。據悉,最近來自「虛假帳號」的好友請求接連出現。雖然虛假帳號的名字和真實的朋友相同,但照片卻採用其他的卡通人物、名人或可以吸引異性注意的人物等。
Facebook警告稱,如果用戶批准三人以上的虛假帳號,那麼「其帳號就可能被劫持」。
Facebook沒有透露劫持帳號的具體伎倆,專家表示估計是採用了以下方法。
首先,惡意第三方反覆向被其盯上的Facebook用戶發送虛假的好友申請,讓其批准三人以上的「虛假朋友」。
然後,第三方嘗試登陸目標用戶的帳號。當密碼錯誤、無法準確回答電話號碼和「秘密問題」時,作為最後的補救方法,Facebook會告知用戶:「請讓你的三位朋友來證明你是本人」。這時,第三方就會指定剛才已經獲得目標用戶批准的三名「虛假朋友」來提供證明,從而登錄帳戶。
如果整個流程進展順利的話,第三方就會被證明是目標用戶本人。這樣目標帳號就會完全被第三方控制,第三方可以自由地變更密碼、發送虛假帖子等。
Facebook推薦了兩種預防對策:(1)批准好友請求時,要小心謹慎地確認姓名、性別和共同好友等資訊,如有疑問則不予批准;(2)為了以防萬一,事先設定三名以上可信賴的聯絡人(以Web用Facebook為例,從右上方的齒輪圖標中按照帳號設定→安全→可信賴的聯絡人這種順序進行設定)。
今後Facebook將會強化帳號劫持對策。但目前需要每個用戶自己實施該公司推薦的「預防對策」,以保護自己帳號的安全。(記者:清島 直樹,PC Online)
科技最趨勢每日精選由日經BP社技術在線網站提供的最新、最專業科技技術報導。