很久之前臉書和IG的app
可能是更新的bug,已經好幾個月使用上有bug
老實說,是不妨礙使用,但因為我這種強迫症的人,老是覺得看了很不順眼
所以就去知名、安全、受信任、很多人使用的APK網站下載舊版本
雖然安裝舊版本,也關掉自動更新,但莫名其妙的手機幫我又自動更新到新版本
我一開始以為舊版本不夠舊,又下載了更舊版本安裝,其實就是約莫半年多前的版本
後來一直被自動更新,到最後想說算了吧,放棄了
過了兩天後,我的FB和IG帳號就被駭了
連帶我的2個FB小帳號也無存倖免
有一個小帳被我救回來,另一個就GG了,直接被改密碼和mail,連救回來都無法
雖然小帳號沒在用,只有for追蹤使用
但是主帳號是我的痛,我用了11年,很多發布的作品、追蹤的人物加入的社團都是我想要的"資訊"
該帳號是整個被停權消失,說什麼違反誠信真實身分啥的,連申訴都不能了,也不能用真實身分驗證,直接被完全消失砍掉
即便我沒有FB連動IG帳號,但因為也安裝了舊版本,IG也被駭了
好家在是,IG還可以登入,沒有改掉我的密碼和資訊,也沒有做什麼違規事情導致停權或永久停權
頂多就是直接給我亂追蹤了400多莫名其妙的人
然後到處亂按讚
IG帳號目前是拿回來了,然後馬上更改密碼
IG我早就有兩驗證,但很疑惑的是,IG和FB被盜時,我都沒有收到異常登入或異地嘗試登入的任何通知,而是直接發現就被盜了
所以我嚴重懷疑是當時我安裝舊版本時,可能舊版本有毒或木馬,透過安裝直接植入我的手機駭進去
這個經驗我學到了三個教訓
第一,我不再認為我沒那麼衰小到帳號會被盜
第二,即便是受信任、安全、大品牌多人使用的知名網站APK,也不能保證每一個apk安全無毒沒有木馬
第三,如app有更新釋出,可以的話,還是建議更新一下,畢竟有些時候是有安全漏洞才會釋出更新版
平時帳號保護、資安動作真的要做好做足
不要再認為,我密碼很強沒那麼衰小不可能被盜
還好這次被盜還不算大災難,就只是社群軟體,還不算是什麼機密、密碼、個資、銀行帳密、雲端等等
且我的社群軟體其實也沒多少人或互動
總之,我應該不太會再重建一個FB主帳號,可能也會放棄使用FB了
至少目前短期內暫時不會創建新帳號了
PS.結果我的推特也被駭進去,被轉推很多莫名其妙的投資推文,重點是沒有收到任何異常登入的警訊
留言列表