2.67亿个Facebook用户的数据被泄露 遭放上暗網
|【博闻社】美國社交網企业Facebook再爆出用戶資料外洩醜聞,周四(19日)一份報告指出,涉及多逾2.67億名用戶的資料,近日被放上暗網供人任意瀏覽,包括帳號、電話號碼、全名等,受影響的主要是美國用戶。該個數據庫開放了足足兩周,現已關閉。
網絡安全公司Comparitech的研究員迪亞琴科(Bob Diachenko),於上周六(14日)發現該個Facebook用戶的數據庫外洩,當時數據庫沒有受到密碼或其他措施保護,意味任何人都可以瀏覽,甚至在黑客論壇上下載這些數據。
暫未能確定具體有甚麼敏感資訊外洩,但迪亞琴科追蹤數據庫時發現源自越南,懷疑可能涉及非法的「擷取」(Scraping)行為,或者是直接從Facebook開發者API偷取數據。專家警告,因為數據大規模外洩,受影響Facebook用戶可能會遭到垃圾郵件、網絡釣魚的侵擾。
Facebook發言人證實該數據庫已經被撤下,指公司正調查事件。發言人表示,公司在過去數年,曾調整並加強保護用戶資料,故相信今次外洩的資料很可能是在調整前收集得來。
Facebook最新的隐私事故引发了有关该公司是否在保护其数十亿用户数据方面所做的足够的质疑。这也再次提醒用户,用户应警惕他们在社交网络上公开的信息。这不是安全研究人员首次发现一个包含大量Facebook用户数据的数据库。此前英国政治咨询公司剑桥分析公司被曝光未经其许可就收集了多达8700万Facebook用户的数据。 Facebook 还面临其他隐私问题,例如以纯文本格式存储数亿个密码。
不受保护的公共数据库一直是Facebook的问题。4月,来自UpGuard的安全研究人员在亚马逊云服务器上的公共数据库中发现了超过5.4亿个Facebook用户记录,包括评论和点赞。9月,TechCrunch报告称一个服务器包含多个数据库,其中包括来自美国、英国和越南用户的超过4.19亿个Facebook记录。不过,Facebook表示,该服务器包含大约2.2亿条记录。迪亞琴科称,最新遭泄露的公开数据库包含相似的Facebook用户数据,但并不相同。
9月,另一位安全研究人员发现了一个类似的数据库,其中包含Facebook用户数据。目前尚不清楚是否是同一个人或团体在网上发布Facebook用户信息。
东网/新浪财经