駭客販賣 1.2 億個 Facebook 帳號,其中 8.1 萬私人對話遭公開

作者 | 發布日期 2018 年 11 月 05 日 7:22 | 分類 Facebook , 資訊安全 follow us in feedly

Facebook 10 月才爆出因系統漏洞,導致 3,000 萬使用者的個人資料遭竊,現在又爆出 8 萬 1,000 人的私人訊息被駭客竊取並公開。不過 Facebook 澄清自家系統並未遭駭客入侵,是使用者誤用惡意的瀏覽器擴充程式而使得訊息遭側錄。




這宗 Facebook 帳號資料拍賣事件從 9 月浮出檯面,一個叫「FBSaler」的帳號在英文論壇販售 Facebook 帳號的個人訊息,一個帳號 10 角美元(約台幣 3 元),他們稱手上握有 1 億 2,000 萬個帳號,而賣家也公布至少 8 萬 1,000 個帳號的個人訊息,包含照片、私人對話。但目前拍賣訊息已經撤下。

這些被公開私人訊息的帳號主要來自俄羅斯,也有部分來自英國、美國、巴西等其他地方。英媒 BBC 嘗試聯繫其中 5 位俄羅斯受害者,他們也證實被公開的訊息是真的。

BBC 也嘗試偽裝買家,透過電子郵件與販賣這批資料的人對話,問他們手中的帳號是否與 Facebook 近來兩起重大資安事件「Cambridge Analytica」或「10 月 3,000 萬帳號資料被駭」相關,他們回答不相關。

Facebook 表示這次帳號資料外洩事件是使用者使用一款惡意的覽器第三方擴充程式,而遭擴充程式側錄並上傳資訊到駭客的系統。Facebook 負責監督安全作業的副總裁羅森(Guy Rosen)表示,他們已通知瀏覽器業者下架擴充程式,同時也與當地執法部門合作移除公布帳號訊息的網站。

顯然 Facebook 已查出是哪款擴充程式的問題,不過 Facebook 不願公布。若真的是第三方擴充程式惹禍,那麼瀏覽器須為沒有審查自家商城上架的程式負起責任。

(首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)

延伸閱讀: