外国媒体报导,Facebook 个资再度外洩,有骇客在外国低阶论坛里贴出了 5 亿 3,300 万个 Facebook 用户资料;这些资料包括用户的手机号码、全名、地区、电邮地址和个人档案资料等,而资安专家担心恶意份子会利用这些用户资料冒充他人进行诈骗。
根据 Business Insider 报导,这些公开的数据涵盖了全球 106 个国家,共约 5.33 亿的 Facebook 用户个人讯息,包括超过 3,200 万个美国用户、1,100 万个英国用户记录,以及 6,00 万条印度用户记录等。这些用户个人资料像是电话号码、全名、住址、生日、个人简历、电子邮件,以及 Facebook ID 等,皆被外洩。
网络犯罪情报机构 Hudson Rock CTO Alon Gal 表示,“这些包含个人私人讯息的大型数据库,肯定会驱使恶意人士利用这些数据进行骇客攻击或是社交工程(Social Engineering)攻击。
事实上,Gal 早在今年一月分的时候,就已经发现有人在同一个讨论区上,宣传一个自动机器人的应用程式,这个程式可以用来查询数以百万的 Facebook 用户手机号码,同时还是收费制;且当中此一机器人所显现的资料经查询过后,证明为真实资料,而 Gal 不确定这是否与此次被外洩至讨论区的资料相同。不过,现在整个数据都已经免费发布在骇客论坛上,任何有电脑基础的人都可以广泛使用。
报导指出,这不是首次发现大量的 Facebook 用户电话号码被暴露在网路上,此一漏洞在 2019 年被发现。而针对此次事件,Facebook 指出,Business Insider 是属于 2019 年的旧闻,这些漏洞早已在 2019 年 8 月修复。
- 533 million Facebook users’ phone numbers and personal data have been leaked online
