這次不是俄羅斯!偷走 3,000 萬 Facebook 使用者個資的是廣告詐騙集團

作者 | 發布日期 2018 年 10 月 19 日 8:42 | 分類 Facebook , 資訊安全 follow us in feedly

Facebook 在 9 月時發現成立以來最大的駭客攻擊事件,事後 Facebook 也公布調查報告,說明共有 3,000 萬使用者受影響,其中 1,400 萬人的在關於欄位輸入的個人介紹資料及聯絡資料都被駭客存取,但當時 Facebook 表示尚未查出駭客身分。有知情人士透露,駭客是與廣告詐騙有關的商業性犯罪集團。




在 Facebook 被駭客攻擊後,許多人都好奇駭客身分,有人猜測如此大規模的行動背後可能是由國家支持,畢竟近來俄羅斯政府、伊朗政府支持的惡意訊息操作集團在社群網站上屢遭揭發,同時源自中國、北韓的駭客攻擊也不斷。

但與 Facebook 調查駭客攻擊事件相關的人士透露,這起影響 3,000 萬使用者的駭客攻擊,並非國家支持的間諜行動,而是商業性行動,駭客獲取使用者個人資料後,會將詐騙廣告投放給使用者,吸引使用者上當購買,詐騙金錢。

而這個廣告詐騙集團在 Facebook 和 Instagram 活動已久,他們偽裝成數位行銷公司,Facebook 的資安團隊在先前就已經注意到他們。

這起在 9 月 25 日發現的駭客攻擊事件,共計有約 3,000 萬使用者受影響,其中 1,500 萬使用者被駭客存取「名字」和「聯絡資料」,聯絡資料可能是電話或電子郵件信箱;1,400 萬使用者被存取「名字」、「聯絡資料」,以及個人資料頁公開和非公開的訊息,包含性別、語言、感情狀態、家鄉、就學經歷、工作經歷、最近 10 個打卡地點、追蹤的人和粉絲頁、最近 15 個搜尋紀錄等;另有 100 萬使用者並沒有被存取任何資料。

Facebook 在 12 日公布的駭客攻擊調查報告中,提到他們正與 FBI 和其他政府單位共同調查駭客身分,也表示會發布客製化訊息給受影響的使用者,說明哪些個資被駭客存取,並警告駭客可能會有的行為,包含偽裝成 Facebook 官方、釣魚網站、詐騙中獎訊息、親朋好友,以入侵使用者電腦或做其他犯罪行為。

(首圖來源:Flickr/Thought Catalog CC BY 2.0)

延伸閱讀: