社群(交)網路 - 資安趨勢部落格

450萬名Snapchat用戶的使用者名稱和電話號碼被曝光

2014 年 01 月 14 日2014 年 01 月 10 日趨勢科技 TrendMicro

趨勢科技全球安全研究副總裁 Rik Ferguson

在舊時代，一切都還是黑白分明的時候，如果有陌生人在街上接近你，跟你要通訊錄副本的話，你肯定覺得他瘋了。如果有店員堅持要你用100名朋友的資料來換取優惠券也會是一樣奇怪的要求。不知什麼時候，資料本身數位化了，而且傳輸過程無形且無痛，讓這些成為完全可以接受的行為。與其繼續讓隱私被侵蝕，這類服務的使用者最好將手機用在其長期被忽略的原本目的上，或許打電話給那些朋友們，甚至安排見個面（！）好親自聊聊你所發現很棒的新應用程式，而不是一股腦地將你的朋友賣掉。

超過450萬名Snapchat用戶的使用者名稱和電話號碼被發佈在名為SnapchatDB.info的網站上。根據TechCrunch，SnapchatDB表示攻擊者是利用一個在2013年12月23日所披露的漏洞。

「我們這次發佈背後的動機是為了提高公眾意識在解決該問題上，也將公眾壓力帶給Snapchat，好讓此漏洞獲得修復。高科技初創公司的資源有限是可以理解的，但安全和隱私不該是次要目標。安全的重要性就跟使用者體驗一樣」

當然，這並非第一次在 Snapchat 服務或應用程式上發現漏洞。在最近幾個月內，各種偷偷儲存照片或恢復已刪除照片的方法已經成為好幾次的頭條，這些都是應用程式本身的漏洞，在使用者設備上攻擊漏洞。最新的這次攻擊是利用Snapchat自己伺服器上API的弱點，該API用來讓 Snapchat伺服器和 Snapchat客戶端進行通訊。

這些弱點可以讓自動化系統在短時間內對 Snapchat伺服器進行大量的查詢，發掘特定號碼是否存在 Snapchat 的資料庫內，並檢索與該號碼相關聯的其它資料，當然這號碼就是行動電話號碼。這次攻擊，再加上進一步的資料採礦（像透過社群媒體），可以輕易地建立出非常巨大的個人資料庫，用在各種進一步的攻擊或用來轉售。雖然Snapchat在幾個月前就意識到這些漏洞，GibsonSec – 概念證明漏洞攻擊碼的公布者聲稱他們仍然可以輕易地加以攻擊，而Snapchat DB證明了這一點。繼續閱讀

Facebook 再度變更隱私設定但它是個大問題嗎？

2013 年 11 月 04 日2013 年 11 月 01 日趨勢科技 TrendMicro

Facebook宣布其社群網路隱私設定的另一項改變,Facebook新聞室的文章標題為「注意：完成移除舊搜尋設定」，意思是這社群網路會移除使用者停止在網站搜尋框來用名字搜尋他們個人檔案的能力。基本上，這表示你現在可以搜尋任何人的名字，並且看到他們的個人檔案照片和任何公開的貼文，你沒辦法看到他們的朋友或是他們設為私人的內容。

在你翻臉，要求Facebook為他們嚴重侵犯隱私而道歉之前，值得注意的是，這設定對沒有使用的人來說，其實很久之前就已經移除了，而根據Facebook的說法，還在使用它的人只佔了「很小的比例」。他們會在自己的Facebook頁面上看到關於此改變的警告訊息。

雖然此一最新的改變對於大部分的使用者來說並不算什麼，但它的確強調出Facebook和其他社群媒體的個人檔案都是公開的。使用者應該警惕自己發表過什麼和會有誰會看到。隱私設定隨時都會改變。也是個時間點來提醒使用者檢查自己Facebook帳號（和其他的社群媒體）的設定，來限制他們所分享的資訊。

建議：

定期檢查你的設定
只和朋友分享貼文
不要張貼任何你不希望普羅大眾看到的東西

警告！工商時間：如果隱私設定對你來說太混亂了，你可以試試我們PC-cillin或是趨勢科技行動防護個人版內的隱私權掃描。

@原文出處：Facebook changes privacy settings again…but is it a big issue?

作者：Greg Boyle

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

您知道儘管不熟識的人都可以在Facebook看到你和姊妹麻吉在談心，甚至發私訊給你嗎? 因為您的隱私在Facebook上的預設值都是公開的。不想讓陌生人有機會可窺探你的隱私嗎? PC-cillin 雲端版可有效判別您在 Facebook、Google + 和 Twitter上的個人隱私設定漏洞，防範個人資料外洩

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站

給父母的十個社群網路提示

2013 年 10 月 30 日2013 年 10 月 30 日趨勢科技 TrendMicro

對於許多網路使用者來說，社群網路已經成為他們主要的網路活動。你的孩子很可能也在使用社群網路，而且程度比你所知道的更深。作為負責任的父母，我們需要知道孩子跟誰互動，並幫助他們在生活裡建立有意義的關係。但我們要如何幫他們和網路朋友也做到這一點呢？

底下是可以幫你引導你的小孩安全而積極地與社群網路互動的十個建議。

自己加入社群網路。如果你不知道社群網路是怎麼一回事，那麼是時候開始去瞭解了。其中一個最好的方法就是直接問你的孩子。

我因為我的小孩而對社群網路有興趣，現在我已經是個狂熱的使用者了。他們可以告訴你他們使用哪些服務，如何使用這些服務，甚至可以告訴你要如何去找到社群網路有用和有趣的地方。

你的孩子會感謝你對於他們所喜歡的事物感興趣，不管他們是否願意承認。

2.在你孩子所用的社群網路上與他們建立連結，並堅持他們加你好友。你會想知道你的孩子出門之後去了哪裡和做了些什麼？在社群網路上也是一樣。他們在網上所做的事情會影響到你和他們，不管是好是壞。

如果你跟你的孩子建立連結，你可以看到他們做些什麼，是否張貼和閱讀合適的內容，並且確保他們的社群網路交談是正常的。

3.教導你的孩子關於將個人資料公開的危險。當你將個人資料和意見放到網路上，這些資料就是會讓所有人看到，而且可以說是永久存在，無法移除。你所寫的東西以後可能會反咬你一口。

一般情況下，你和你的孩子不應該寫你們不會願意公開在其他人面前說的東西。任何人都可以從你的個人資料，和你在社群網站上所寫的東西來知道許多關於你的事情。如果你定期檢查像是Facebook臉書的地點功能，甚至可以找到在任何時間你可能會出現的地方。

4.確保你的孩子知道如何控制自己的社群網路隱私設定。當提到如何保護你的網路隱私時，預防甚於治療。如果你希望你的孩子限制自己所公開的個人資料，那麼他們就需要熟悉他們社群網路服務所提供的隱私控制選項。

繼續閱讀

準備年後轉職找工作 ? 洗白臉書等社群網站的 8 個簡易步驟!!

2013 年 10 月 28 日2015 年 01 月 26 日趨勢科技 TrendMicro

1/4面試主管,會依據 Facebook相關社交網站資料,刷掉應試者。在驚訝之餘，來做個簡單測試吧

你在履歷表上會寫你天天買醉導致上班精神不濟嗎?

你會在自傳上寫你的口頭禪是 X嗎？

你會在求職信上寫你現任老闆是個豬頭嗎？

你會很誠實的跟面試官說:上班時間常常跟網友討論 iPhone 的新功能嗎？

但你可能多多少少都曾經在 Facebook 或部落格做過一些你不會在面試者面前展現的事,更糟的是這些文章或照片/影片都是在上班時間利用公司網路上傳。

由趨勢科技 Trend Micro 留言。

===================================================

就業市場新鮮人：鎖好你的社群媒體個人檔案

作者：Shannon McCarty-Caplan（消費者安全倡導者）

終於從學校畢業，想要轉換跑道或是為了二度就業而進入就業市場？

我們都知道這很艱難。可嘆的是，工作並不是長在樹上。如果想要成功，良好的第一印象是非常重要的。製作一份完美的履歷，面試前先做好排練，確保你看起來像個樣子而且夠專業。這些都是事前準備清單的一部分。但有多少人想到我們在網路上的形象是什麼樣子？

不要成為那十分之一

來自倫敦行銷分析公司On Device Research在六月的一份報告中發現，有十分之一的年輕求職者因為他們的社群媒體形象而被工作拒絕。然而，大約有三分之二的受訪者表示，他們不認為他們目前所使用的社群媒體可能會影響到就業的前景。

通常求職者不知道一個不恰當的Facebook頭像或是社群媒體留言會讓他們失去工作機會。因此，這10％的數字可能要更高一點。

我們都不完美，講道理的雇主也知道，但求職者要知道，許多人力資源部門和面試者會對潛在求職者做網路調查。

洗白社群媒體的簡易步驟

當然，要回去檢查成千上萬條跟你有關的網路推文、狀態更新和圖片也不大實際，但有一些基本步驟可以讓你用來洗白你的社群媒體形象，並鎖好它不被窺視。

Google自己。這是你未來老板在搜尋你時會看到的東西，所以這是個很好的開始。點入找到的連結，想辦法把那些令人尷尬、有攻擊性、爭議性或不雅的內容拿掉。小心駛得萬年船。
花時間整裡你的 LinkedIn個人檔案。這是你的線上履歷，應該要專業而全面。但願這是面試者所會看到的第一個也是唯一一個社群網站。
考慮將 Twitter帳號設成私密，但請記住，這不會自動保護之前的推文。
將你的 Instagram個人檔案和照片設成私密 – Instagram有隱私設定，可以讓你只將照片分享給所選擇的對象。
鎖好你的 Facebook個人檔案 – 雇主會去調查你加入了什麼樣的社團，你被標誌的照片和你的留言。確保任何你不希望他們看到的內容都設成私密。我建議將個人檔案也設成無法被搜尋。
使用隱私權掃描 – 趨勢科技PC-cillin雲端版提供隱私權掃描功能，可以檢查會讓你在Facebook、Google+和Twitter上留下公開個人資料的隱私設定。接著，你可以在掃描功能內管理你所想要的設定。繼續閱讀

< 網路危機~分享與隱私的平衡點 >從 Facebook 創辦人姊姊的”朋友限定照”被公開談起

2013 年 10 月 22 日2013 年 10 月 24 日趨勢科技 TrendMicro

你在社群網站分享的資訊比你想像的多更多…,本文案例之一是Facebook 創辦人Mark Zuckerberg姐姐Randi,意外地讓貼在臉書上自以為隱私設定周全的家庭照片外流…報導該照片的記者在Randi抱怨後移除了照片,不過已經有人在網路上流傳該照片。

有五分之三的 Facebook 使用者希望他們的個人檔案有更多隱私。但如果你問那些想要更多隱私的人，你幾乎總會聽到他們馬上回答「但我不知道該如何去做。」還好現在有更見簡單安全的做法….

作者：Christopher Budd（威脅溝通經理）

使用社群網路的人或多或少都會擔心自己的隱私問題。

我並不是說需要擔心Facebook、Twitter或Google會對你所張貼的資訊做些什麼。雖然那些也是有該擔心的地方。但在這裡我所想談論的是，當你在這些網站上貼出資訊時到底會發生什麼，以及誰有辦法看到它的這類擔心。

通常人們在張貼資訊時並不希望其他人看到。但因為他們不了解隱私設定，他們最終會將資訊跟比想像中更多的人分享。有些不好的事情就因此而發生。

一個發生在2007年的故事就是這類造成錯誤後果的好例子：一位名叫 Kevin Colvin 的銀行實習行員 (這位老兄現在已經是家喻戶曉) 在發出電子郵件跟老闆說明因為家有急事而必須請假之後，竟然笨到在 Facebook 上張貼他在萬聖節派對上的相片，而相片的拍照時間正好是請假當天。由於像 Kevin 這樣的事件屢見不鮮，因此網路上現在流傳一個用詞叫做 Facebook Fired，意思是因為 Facebook 而遭開除。

以下這位女士上網吐槽，卻被公司發現她在病假期間仍活躍於Facebook，公司將她開除，顯示已經有企業開始透過部落格和社群網站「觀察」員工。所以千萬不要在Facebook講老闆壞話

看更多 Facebook Fired 案例

非常寬鬆的社群網路隱私設定

這類事情發生的原因有兩種。首先，社群網路上的預設隱私設定往往都很寬鬆。其次，更改隱私設定時也可能會被混淆，也因此有時會發生你將問題變得更糟，而並非自己所想像變得更好的風險。

這代表大多數的人都有過於寬鬆的隱私設定，而且並不是真的非常有把握去變更它們，也不清楚誰可以看到他們所發表的東西。

另一則故事,去年12月Facebook 的創辦人Mark Zuckerberg 姊姊 Randi 張貼了一些包含他的家庭照片到她的Facebook頁面上。她認為這是限定朋友觀看的照片，但其實不是。因為隱私設定的關係，記者可以看到那些照片，並且將它複製和分享出來。記者人很好：她在 Randi 抱怨後移除了照片。不過其他人已經拿到並分享了它。它已經永遠的脫離了她的掌握。

這裡的教訓很清楚：如果Facebook創辦人的姊姊都不能讓她的隱私設定照她所認為的去做，我們其他人的狀況也不會比較好。