https://goo.gl/GBA5Ys
2.原文内容：
脸书周五发布新闻稿，宣布电脑网络遭受的攻击，让近5000万用户个资外泄。
这是脸书14年历史上最大一波遇骇事件，攻击者利用脸书程式码的一项功能，进入用户帐
号，可能控制了这些帐号。
这项坏消息对脸书来说来得不巧，去年剑桥分析公司取得8700万用户个资的丑闻已经让脸
书蒙羞、受到严厉格质问。今年脸书高层至美国国会听证数次，国会议员认为若脸书无法
控制自家服务，政府必须出面。
民主党参议员瓦纳（Mark Warner）针对最新事件呼吁，国会应该采取行动捍卫社群媒体
用户的隐私与安全，迅速展开完整调查并公诸于世，让我们更了解发生了什么事。
脸书产品管理副总裁罗森（Guy Rosen）今天拒绝透露，这起攻击是否由国家级的骇客支
援下协同发动。
知情人士透露，脸书系统的3个软件缺陷，成为骇客入侵用户帐号的管道，包括祖克柏和
桑德柏格的帐号。一旦进入了，这些骇客就能使用Spotify、Instagram及数以百计其他透
过脸书登入的系统。
软件漏洞特别让以工程为傲的脸书难堪，前两个漏洞是来自一个改善用户隐私的工具，第
三个则是来自一个2017年7月上线、让你更容易上传生日影片的工具。
脸书表示已修正漏洞，知会执法官员。脸书并未完整评估攻击规模或是否有特定用户被入
侵，调查还在非常初步阶段。
祖克柏说：“我们非常严肃看待这件事。”
当局要求脸书给出答案，提醒脸书骇客入侵不止侵犯隐私，也带来巨大的经济与国安风险
。
如果你怀疑自己也是受害者，该怎么自保？
专家建议，首先，检查你的装置是否有不当登入的迹象。在脸书的安全与登入页，使用“
你从哪登入”的功能，确认所有你登入脸书帐号的装置及地点，如果看到怪异之处，选择
“移除”把那个装置踢出去。
第二，改密码。脸书虽说不用改密码，但如果你心知肚明你的密码很弱，或发现有怪人登
入你的帐号，最好赶快换个复杂的密码，且不要与其他网站重复使用同样的密码。最好有
大小写跟英数字，也可以使用1Password或LastPass自动生成的复杂密码及密码管理工具
。
第三，开启两阶段认证功能，透过手机短信双重验证，这样对方没有你的手机，就很难登
入你的脸书。脸书声称已经解决问题，但你最好还是开启这功能。
（资料来源：NYT、Mashable）
3.心得/评论：
FB近来丑闻很多，而且现在越来越多年轻人不用脸书，都使用IG了（当然同间公司）
然后前阵子才爆出，IG高层甚至创办人也离职了。（那天我抄了底）
但现在看来脸书还有很多隐患，股价甚至有种空头走势的感觉。

脸书是老人乐园

真的...真的变老人乐园XD

担心这样下去 IG迟早也会被老人攻占

想当年FB刚引进台湾时，根本潮暴了现在连8+9也用脸书在联络，一点都不潮了

连IG创办人都出走了 祖克伯也满厉害的

当年很多人是冲著脸书游戏申请跟风玩游戏种菜 餐城

删惹

当年FB板还常驻PTT前20大看板，现在…就不潮了

真的是遇骇？ 不是自己卖掉的？ 嘻嘻

还好我脸书都是假资料

第一次帐号被盗就是在FB 资安做的超烂

放心啦，那些美国天才，总是有办法解决的，贾伯斯也不是一生都很顺

由技术面而言 这利空 真是巧妙 XD