Facebook 又爆個資外洩,5.33 億用戶個資被發布在駭客論壇上

作者 | 發布日期 2021 年 04 月 04 日 9:57 | 分類 Facebook , 網路 , 資訊安全 Telegram share ! follow us in feedly


外國媒體報導,Facebook 個資再度外洩,有駭客在外國低階論壇裡貼出了 5 億 3,300 萬個 Facebook 用戶資料;這些資料包括用戶的手機號碼、全名、地區、電郵地址和個人檔案資料等,而資安專家擔心惡意份子會利用這些用戶資料冒充他人進行詐騙。

根據 Business Insider 報導,這些公開的數據涵蓋了全球 106 個國家,共約 5.33 億的 Facebook 用戶個人訊息,包括超過 3,200 萬個美國用戶、1,100 萬個英國用戶記錄,以及 6,00 萬條印度用戶記錄等。這些用戶個人資料像是電話號碼、全名、住址、生日、個人簡歷、電子郵件,以及 Facebook ID 等,皆被外洩。

網絡犯罪情報機構 Hudson Rock CTO Alon Gal 表示,“這些包含個人私人訊息的大型數據庫,肯定會驅使惡意人士利用這些數據進行駭客攻擊或是社交工程(Social Engineering)攻擊。

事實上,Gal 早在今年一月分的時候,就已經發現有人在同一個討論區上,宣傳一個自動機器人的應用程式,這個程式可以用來查詢數以百萬的 Facebook 用戶手機號碼,同時還是收費制;且當中此一機器人所顯現的資料經查詢過後,證明為真實資料,而 Gal 不確定這是否與此次被外洩至討論區的資料相同。不過,現在整個數據都已經免費發布在駭客論壇上,任何有電腦基礎的人都可以廣泛使用。

報導指出,這不是首次發現大量的 Facebook 用戶電話號碼被暴露在網路上,此一漏洞在 2019 年被發現。而針對此次事件,Facebook 指出,Business Insider 是屬於 2019 年的舊聞,這些漏洞早已在 2019 年 8 月修復。

(首圖來源:Facebook