2.67亿个Facebook用户的数据被泄露 遭放上暗网

Facebook再爆出用户资料外泄丑闻。

【博闻社】美国社交网企业Facebook再爆出用户资料外泄丑闻,周四(19日)一份报告指出,涉及多逾2.67亿名用户的资料,近日被放上暗网供人任意浏览,包括帐号、电话号码、全名等,受影响的主要是美国用户。该个数据库开放了足足两周,现已关闭。

网络安全公司Comparitech的研究员迪亚琴科(Bob Diachenko),于上周六(14日)发现该个Facebook用户的数据库外泄,当时数据库没有受到密码或其他措施保护,意味任何人都可以浏览,甚至在黑客论坛上下载这些数据。

暂未能确定具体有甚么敏感资讯外泄,但迪亚琴科追踪数据库时发现源自越南,怀疑可能涉及非法的「撷取」(Scraping)行为,或者是直接从Facebook开发者API偷取数据。专家警告,因为数据大规模外泄,受影响Facebook用户可能会遭到垃圾邮件、网络钓鱼的侵扰。

Facebook发言人证实该数据库已经被撤下,指公司正调查事件。发言人表示,公司在过去数年,曾调整并加强保护用户资料,故相信今次外泄的资料很可能是在调整前收集得来。

Facebook最新的隐私事故引发了有关该公司是否在保护其数十亿用户数据方面所做的足够的质疑。这也再次提醒用户,用户应警惕他们在社交网络上公开的信息。这不是安全研究人员首次发现一个包含大量Facebook用户数据的数据库。此前英国政治咨询公司剑桥分析公司被曝光未经其许可就收集了多达8700万Facebook用户的数据。 Facebook 还面临其他隐私问题,例如以纯文本格式存储数亿个密码。

不受保护的公共数据库一直是Facebook的问题。4月,来自UpGuard的安全研究人员在亚马逊云服务器上的公共数据库中发现了超过5.4亿个Facebook用户记录,包括评论和点赞。9月,TechCrunch报告称一个服务器包含多个数据库,其中包括来自美国、英国和越南用户的超过4.19亿个Facebook记录。不过,Facebook表示,该服务器包含大约2.2亿条记录。迪亚琴科称,最新遭泄露的公开数据库包含相似的Facebook用户数据,但并不相同。

9月,另一位安全研究人员发现了一个类似的数据库,其中包含Facebook用户数据。目前尚不清楚是否是同一个人或团体在网上发布Facebook用户信息。

东网/新浪财经

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。