互聯網私隱及保安教學系列(10) – 如何檢查您的個人資料是否在 Facebook 洩漏？

今天 iGardener 老師和大家第一時間分享如何檢查您的個人資料，有否在 Facebook 最新的洩漏事件中出事。

1. 《互聯網私隱及保安教學系列》最早五篇教學文章

• 互聯網私隱及保安教學系列(12) – [突發] 建議立即刪除這一個 Chrome 瀏覽器擴充功能（add-on） 2023/01/16
• 互聯網私隱及保安教學系列(11) – [中文字幕影片] 三大電子郵件通訊協定 SMTP、POP3、IMAP 分別 2021/04/09
• 互聯網私隱及保安教學系列(10) – 如何檢查您的個人資料是否在 Facebook 洩漏？ 2021/04/07
• [2023年歲晚收爐] ICT教學開懷篇(113) – ，iGardener 老師謹祝各位農曆新年平安（附 IT 老師專用揮春及 DIY 工具） 2021/02/11
• 互聯網私隱及保安教學系列(09) – 64GB 電話用家恩物，WhatsApp 剛推出儲存管理功能，釋放電話空間 2020/11/06

2. 2021年4月，互聯網又公佈了5.33億涉嫌 Facebook 用戶數據

2021年不是一個好年頭，4月更不是一個好月份，iGardener 老師心裡仍在哀悼臺灣鐵路意外死傷者的家屬。

至於四月的互聯網都好不了幾多，又公佈了海量的 Facebook 用戶數據，包括5.33億Facebook用戶的個人資料，例如出生日期、電郵地址、電話號碼、地理位置、姓名、性別甚至感情狀況。

雖然 Facebook 推說是舊聞，而且並非所有的數據都是完整，當中大約有250萬個用戶的電郵地址與其他資料一起洩露。

有心人可以使用整個數據集聯繫用戶的姓名及電話號碼，透過電郵地址攻擊這些用戶。

為自己和家人檢查是十分重要的，行動吧！

3. 如何找出你的電郵地址有否涉及 Facebook 資料外洩事件？

Have I Been Pwned 是一個免費網站，它的不斷增長的數據庫提供了公眾資料洩漏的訊息，世界各地的用戶都可以使用搜索。

用戶只需輸入一個電郵地址，網站就會顯示是否有任何地方資料外洩。

所有中招都會在結果頁上列出，所以如果想知道該電郵地址是否在Facebook的外洩事件，檢查Facebook是否在該電子郵件地址被發現的列表服務中。

4. 如何找出你的電話有否涉及 Facebook 資料外洩事件？

大家可以用以下網站，透過電話號碼查詢個人資料有否於 Facebook 洩漏：

https://haveibeenfacebooked.com

如果沒中招，暫且恭喜你，網站很抵死地勸一句：「but you should be worried anyway」（見下圖）。

如果不幸中招，你的電話號碼、姓名、性別、公司資料相信已被公開了（見下圖，是 iGardener 老師替親人檢查的真實畫面）。

[7/4/2021 07:40 更新 – 今天凌晨仍運作正常的 haveibeenfacebooked.com 網站，短短數小時已被封了，世上原來除了 404 error，還有 451 法律原因]

5. 如果出事了，怎麼辦？

雖然外洩的數據集看似不包括密碼，但某些形式的攻擊仍是非常可行的，例如從釣魚郵件和垃圾郵件中，在其他漏洞中找到電子郵件地址或電話號碼，從而入侵戶口。

如果電郵地址已經外洩，最好在所有使用該電子郵件地址的網站上更改密碼。

今時今日，使用幾十個網上服務， 我們都必須啟用雙重認證。

每天很多不明電話致電，能講到你的姓名及公司資料絕對有可能，為甚麼？

除了資料外洩，也問問自己放了多少「人生」到社交網絡吧！