2.67億個Facebook用戶的數據被泄露 遭放上暗網

Facebook再爆出用戶資料外洩醜聞。

【博聞社】美國社交網企業Facebook再爆出用戶資料外洩醜聞,周四(19日)一份報告指出,涉及多逾2.67億名用戶的資料,近日被放上暗網供人任意瀏覽,包括帳號、電話號碼、全名等,受影響的主要是美國用戶。該個數據庫開放了足足兩周,現已關閉。

網絡安全公司Comparitech的研究員迪亞琴科(Bob Diachenko),於上周六(14日)發現該個Facebook用戶的數據庫外洩,當時數據庫沒有受到密碼或其他措施保護,意味任何人都可以瀏覽,甚至在黑客論壇上下載這些數據。

暫未能確定具體有甚麼敏感資訊外洩,但迪亞琴科追蹤數據庫時發現源自越南,懷疑可能涉及非法的「擷取」(Scraping)行為,或者是直接從Facebook開發者API偷取數據。專家警告,因為數據大規模外洩,受影響Facebook用戶可能會遭到垃圾郵件、網絡釣魚的侵擾。

Facebook發言人證實該數據庫已經被撤下,指公司正調查事件。發言人表示,公司在過去數年,曾調整並加強保護用戶資料,故相信今次外洩的資料很可能是在調整前收集得來。

Facebook最新的隱私事故引發了有關該公司是否在保護其數十億用戶數據方面所做的足夠的質疑。這也再次提醒用戶,用戶應警惕他們在社交網絡上公開的信息。這不是安全研究人員首次發現一個包含大量Facebook用戶數據的數據庫。此前英國政治諮詢公司劍橋分析公司被曝光未經其許可就收集了多達8700萬Facebook用戶的數據。 Facebook 還面臨其他隱私問題,例如以純文本格式存儲數億個密碼。

不受保護的公共數據庫一直是Facebook的問題。4月,來自UpGuard的安全研究人員在亞馬遜雲服務器上的公共數據庫中發現了超過5.4億個Facebook用戶記錄,包括評論和點贊。9月,TechCrunch報告稱一個服務器包含多個數據庫,其中包括來自美國、英國和越南用戶的超過4.19億個Facebook記錄。不過,Facebook表示,該服務器包含大約2.2億條記錄。迪亞琴科稱,最新遭泄露的公開數據庫包含相似的Facebook用戶數據,但並不相同。

9月,另一位安全研究人員發現了一個類似的數據庫,其中包含Facebook用戶數據。目前尚不清楚是否是同一個人或團體在網上發佈Facebook用戶信息。

東網/新浪財經

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。