社群媒體巨擘 Facebook 今天表示,駭客 2019 年從逾 5 億用戶「抓取」個資,利用的是設計方便民眾從往來名單找尋友人的工具。
法新社報導,超過 5.3 億 Facebook 用戶的資訊上週末上傳至駭客論壇與人分享,促使 Facebook 出面解釋緣由,並呼籲民眾隱私設定提高警覺。
Facebook 產品管理主任克拉克(Mike Clark)貼文表示:「惡意行為者取得這些資料並非透過入侵系統,而是 2019 年 9 月之前在 Facebook 平台抓取而來,這層了解非常重要。 」
「這是科技業者與詐騙分子間持續且敵對性關係的又一例證,後者蓄意違法平台政策抓取網路服務。」
根據美國多家媒體的報導,遭上傳論壇分享的個資包括電話號碼、生日、電郵地址,且部分似乎是用戶目前資料。
根據 Facebook 說法,遭竊資料並不包括密碼或金融資訊。「抓取」指的是利用自動軟體搜集網路公開分享的資訊。
法新社報導,以色列網路犯罪情報業者 Hudson Rock 技術長加爾(Alon Gal)3 日在 Twitter 表示:「全部 5 億 3,300 萬筆 Facebook 紀錄外洩供免費使用。」
加爾指 Facebook 犯下「徹底疏失」。他推文說:「壞蛋肯定會把那些資訊用於社群工程、詐騙、入侵及行銷等。」
(譯者:紀錦玲;首圖來源:shutterstock)