IT業界社群及資訊平台

【又爆危機】Facebook 洩 5.33 億用戶電話號碼等個人資料

Business Insider 報道指,上周六在一個黑客論壇上,一個用戶免費發布 5.33億名 Facebook 用戶的電話號碼和個人數據,含及包括電話號碼、電郵、全名、生日等個人資料。受影響用戶來自過百個國家,美國有超過 3,000 萬個帳戶、英國有 1,100 萬個帳戶,有傳媒更估計香港受影響用戶達 293 萬。愛爾蘭的數據保護委員會(DPC)正在調查該宗涉及數據庫的大規模數據洩漏,DPC還表示,最近洩漏的數據集似乎包含來自其他Facebook用戶記錄的信息,「可能來自(2019 年外洩的數據)後期」,意味著 Facebook 數據洩漏事故已受到歐盟數據監管機構的調查。

Facebook 發言人向 Business Insider 透露,今次事件中所涉及的數據,為 2019 年時已提及外洩的數據,在當年八月發現並已作修復。網絡犯罪情報公司 Hudson Rock 首席技術官 Alon Gal 表示,洩露的數據已經存在達兩年,但對於那些利用個人資料來假冒他人,或欺騙受害者交出登錄憑據的網絡犯罪分子而言,這些資料仍具價值。

Gal 在1月發現這些洩露的數據,當時同一黑客論壇的一位用戶為一個自動 bot 做廣告,該機器人可以有償提供數億 Facebook 用戶的電話號碼。Motherboard 當時報道了相關 bot 的存在,並驗證了數據的合法性。該數據集已經被黑客免費發布至黑客論壇上,使得任何具有基本數據技能的人都可以獲得該數據。

Facebook 並非首次爆出洩露用戶的電話號碼,在 2019 年發現一個漏洞,數百萬個電話號碼被允許從 Facebook 的服務器上被刮取,違反服務條款。Facebook 當時表示,該漏洞已於 2019 年 8 月進行了修補。哄動一時的劍橋分析(Cambridge Analytica)事件,曾從 Facebook 伺服器取得超過 8,000 萬用戶的數據,致使在 2016 年美國大選中,政治廣告能針對相關選民,違反 Facebook 的服務條款。

Gal 說,從安全的角度來看,Facebook並沒有太大的幫助來幫助受此漏洞影響的用戶,因為他們的數據已經公開,但他補充說,Facebook可以通知用戶,以便他們可以保持警惕網絡釣魚計劃,或使用相關數據作欺詐行為。

資料來源:https://bit.ly/3wAtSazhttps://bit.ly/3wAGJcP

Privacy Preference Center