駭客惡意搜刮,Facebook 搜尋功能助長個資外洩

作者 | 發布日期 2018 年 04 月 06 日 10:30 | 分類 Facebook , 網路 , 資訊安全 follow us in feedly

Facebook 保護用戶資料不力,案情雪球越滾越大。高層透露,有心人士從暗網取得外流電郵地址與手機號碼後,利用 Facebook 搜尋功能,進而蒐集 20 億用戶中多數人的其餘個資。



華盛頓郵報報導,Facebook 5 日表示,「惡意人士」利用 Facebook 平台的搜尋工具,取得全球 20 億用戶中多數人的身分,並進而蒐集他們的個資。

Facebook 近來才逐步承認,他們對自己所蒐集的用戶資訊控制不力。

Facebook 5 日也披露,曾受雇於美國總統川普與其他共和黨人的政治諮詢公司劍橋分析(Cambridge Analytica),過去不當收集 8,700 萬用戶的詳細 Facebook 資料,其中 7,100 萬用戶是美國人。

Facebook 這項搜尋工具現在已遭停用,但公司高層承認,相關濫用行為遠比這起單一事件還廣泛,持續時間更長達數年,鮮少用戶能逃過一劫。

犯罪分子多年來從資料外洩案偷取個資,而後上傳所謂的「暗網」(Dark Web),而這類詐取個資的手法,就是從惡意駭客在暗網擷取電郵地址和電話號碼開始。駭客接著利用電腦程式,將電話與電郵資訊自動輸入 Facebook 搜尋欄,藉此找出資料主人的全名,和他們公開在 Facebook 上的全部資訊,通常包括大頭貼與家鄉。

Facebook 5 日在部落格寫道:「鑒於我們發現的活動規模和手法高明程度,我們認為 Facebook 上大部分用戶的公開檔案恐怕已被這種方式搜刮。因此我們現在停用這個功能。」

Facebook 用戶原可封鎖這類搜尋功能,但多數研究指出,線上平台用戶極少調整預設隱私設定,經常也搞不清楚自己分享了哪些個資。

駭客也利用 Facebook 的帳號救援功能,假扮忘記帳密的真實用戶,藉此取得使用者姓名、大頭貼與個人公開頁面連結。

(譯者:陳乃瑜;首圖來源:shutterstock)

延伸閱讀:

關鍵字: , ,