5.33亿用户资料被上载到骇客网站!Facebook再被抓包?
Published by面子书”超过5亿名用户的个人资料被上载到一个骇客网站供免费浏览,令人忧虑资料可能被不法份子滥用。(图:美联社)
(2021年4月4日 华盛顿 综合电)社交平台“面子书”(Facebook)超过5亿名用户的个人资料,包括姓名、出生日期、电话和电邮等,被上载到一个骇客网站供免费浏览,令人忧虑资料可能被不法份子滥用。受影响的用户来自全球106个国家和地区。
一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存,这是迄今为止该社交网络在数据保护方面的最大失误之一。
该数据库包含了全球数亿Facebook用户的个人数据,这些数据在本周六被发现,有可能被用于各种犯罪,包括其他黑客和社交工程。
Facebook指有关资料是2019年外泄事故的资料,已经修复系统问题。美国《商业内幕》上周六报道,网络犯罪情报公司Hudson Rock的总技术主任加尔( Alon Gal )首先发现有关问题。Gal在“推特”表示,Facebook所有5.33亿个记录都在一个网上骇客讨论区被免费曝光,形容如果大家都拥有Facebook账户,与该账户登记的电话号码都很大机会被泄漏。
Gal表示,这些数据包括用户的全名,以及Facebook ID、地点、出生日期、个人简历、电话号码和电邮地址。安全人员将缓存(Cache)中的部分数据与Facebook的密码重置功能进行对比验证,发现数据是真实的。
数据中列出了超过5.33亿Facebook用户,覆盖106个国家。其中超过3200万条记录是美国用户,1100万条记录来自英国,600万条记录来自印度。
在可能会让受影响的Facebook用户感到沮丧的情况下,Gal在1月份首次发现了一个黑客论坛的用户为一个自动机器人做广告,声称可以爬取数百万用户的电话号码。该机器人收集的数据集似乎是免费发布到论坛上的,使得任何人都可以免费获取。
Gal认为,现阶段除了通知用户警惕利用其个人数据的钓鱼计划或欺诈行为外,既然数据已经流传开来,Facebook作为第一方实际上也没有什么办法应对。
加尔认为,从安全观点上而言,由于资料已经被公开,因此Facebook没有太多补救措施,但认为对方应通知用户,提醒他们留意可能出现利用自己身份制造的网络钓鱼或诈骗行为。Facebook近年出现多宗资料外泄事故,前年9月有未经密码保护的网上伺服器,储存数亿个Facebook用户的帐户号码和电话号码,有关公司之后移除相关资料。