社群媒体巨擘 Facebook 今天表示,骇客 2019 年从逾 5 亿用户「抓取」个资,利用的是设计方便民众从往来名单找寻友人的工具。
法新社报导,超过 5.3 亿 Facebook 用户的资讯上週末上传至骇客论坛与人分享,促使 Facebook 出面解释缘由,并呼吁民众隐私设定提高警觉。
Facebook 产品管理主任克拉克(Mike Clark)贴文表示:「恶意行为者取得这些资料并非透过入侵系统,而是 2019 年 9 月之前在 Facebook 平台抓取而来,这层了解非常重要。 」
「这是科技业者与诈骗分子间持续且敌对性关係的又一例证,后者蓄意违法平台政策抓取网路服务。」
根据美国多家媒体的报导,遭上传论坛分享的个资包括电话号码、生日、电邮地址,且部分似乎是用户目前资料。
根据 Facebook 说法,遭窃资料并不包括密码或金融资讯。「抓取」指的是利用自动软体搜集网路公开分享的资讯。
法新社报导,以色列网路犯罪情报业者 Hudson Rock 技术长加尔(Alon Gal)3 日在 Twitter 表示:「全部 5 亿 3,300 万笔 Facebook 纪录外洩供免费使用。」
加尔指 Facebook 犯下「彻底疏失」。他推文说:「坏蛋肯定会把那些资讯用于社群工程、诈骗、入侵及行销等。」
