臉書又爆大量個資外泄!2.67億筆用戶ID電話全被看光光 駭客可能來自越南犯罪集團
▲臉書又爆發大批用戶個資外泄事件。(圖/翻攝自Facebook官網)
Facebook又爆發數據外泄事件,據資安網站Comparitech最新報告指出,超過2.67億位Facebook用戶的個資,包括電話號碼、姓名、帳號,都暴露在一個資料庫中,任何人竟然不需密碼或任何身份驗證就能取得。
安全研究員Bob Diachenko發現此事,研判很可能是越南犯罪集團所爲,或是透過Facebook開發人員的API盜取,因爲API會跟App程式開發者分享一些訊息。另外,也可能透過自動機器人從Facebook個人資料中複製公開訊息,許多人的個資設定爲公開,技術人員抓取並不是難事,而社羣網站通常很難分辨合法用戶跟自動機器人的區別。
12月14日,Bob Diachenko發現此事並回報,目前資料庫已經無法登入,但用戶個資已暴露近兩週,駭客論壇上甚至也可看到下載連結。
Comparitech警告,個資遭外泄的Facebook用戶,可能會遭到網路釣魚、垃圾郵件的騷擾攻擊,建議調整帳戶隱私設定,減少被陌生人抓取個資的機會。
Facebook新聞發言人證實,資料庫已經下線,並強調正在調查此問題,過去幾年來,曾經做過調整,加強對用戶個資的保護,這些個資很可能是在調整前就被蒐集的。
這不是臉書用戶數據第一次外泄,今年4月,UpGuard的安全研究人員就曾發現超過5.4億筆臉書用戶紀錄,暴露在亞馬遜雲端伺服器上的公開資料庫,裡頭包含大量用戶詳細資料,包括人們的評論、喜好、姓名和Facebook ID。