創臉書泄露史上最大規模 5億用戶個資外泄

李昭希

【正見新聞網2021年04月06日】

上周六(4月3日),一個黑客論壇的用戶在網上免費公布了超5.33億臉書(Facebook)用戶的個人數據,創下臉書泄露史上的最大規模。安全研究人員提醒臉書用戶,黑客可能會利用這些數據進行詐騙。

據美國財經新聞網站「商業內幕」(Business Insider)3日報導,個人信息被泄露的5.33多億用戶來自106個國家,其中包括3200多萬美國用戶,1100萬英國用戶,以及印度用戶的600萬條記錄,具體涉及用戶的電話號碼、臉書 ID、全名、位置、出生日期、個人簡歷,在某些情況下還包括電子郵箱地址。

這些數據被認為是真實的,「商業內幕」已經將已知用戶的臉書ID與泄露的資料庫中列出的用戶信息進行了驗證。

臉書發言人告訴「商業內幕」,這些數據的竊取是利用了2019年的系統漏洞,該公司在當年就已經修補了這一漏洞,所以資料庫是幾年前的。不過,這並不意味著居心叵測的黑客不能將這些信息加以利用。

以色列網絡犯罪情報公司哈德遜‧洛克(Hudson Rock)的首席技術官加爾(Alon Gal)表示,雖然這些泄露的數據是幾年前的,但這些數據仍可以為網絡犯罪分子提供有價值的信息。他上周六在網上首次發現了所泄露的整個資料庫。

「包含了大量臉書用戶的電話號碼等私人信息,如此規模的資料庫肯定會導致不良行為者加以利用,進行社會工程攻擊或黑客嘗試。」加爾告訴「商業內幕」。

臉書用戶的個人信息被泄露,這已不是第一次。2019年發現的漏洞允許數百萬人的電話號碼被從臉書的伺服器上竊取。

在2016年大選中,英國政治諮詢公司「劍橋分析」(Cambridge Analytica)違反臉書的服務條款,獲取了8000萬用戶的數據,並針對選民投放政治廣告,臉書為此曾發誓要打擊大規模竊取數據的行為。

加爾表示,從安全的角度來看,由於用戶的個人信息已經被公開,因此臉書無法幫助受此次影響的用戶。但他補充說,臉書可以通知用戶,讓他們保持警惕,防止可能的網絡釣魚計劃或利用他們的個人數據而進行的欺詐活動。

目前,整個數據集已經被免費發布在黑客論壇上,任何具有基本數據技能的人都可以輕鬆獲取它。「商業內幕」嘗試通過消息應用程式電報(Telegram)聯繫泄密者,但沒有得到回應。

(新唐人)

添加新評論