【新唐人北京時間2021年04月05日訊】上週六(4月3日),一個黑客論壇的用戶在網上免費公布了超5.33億臉書(Facebook)用戶的個人數據,創下臉書洩露史上的最大規模。安全研究人員提醒臉書用戶,黑客可能會利用這些數據進行詐騙。
據美國財經新聞網站「商業內幕」(Business Insider)3日報導,個人信息被洩露的5.33多億用戶來自106個國家,其中包括3200多萬美國用戶,1100萬英國用戶,以及印度用戶的600萬條記錄,具體涉及用戶的電話號碼、臉書 ID、全名、位置、出生日期、個人簡歷,在某些情況下還包括電子郵箱地址。
這些數據被認為是真實的,「商業內幕」已經將已知用戶的臉書ID與洩露的數據庫中列出的用戶信息進行了驗證。
臉書發言人告訴「商業內幕」,這些數據的竊取是利用了2019年的系統漏洞,該公司在當年就已經修補了這一漏洞,所以數據庫是幾年前的。不過,這並不意味著居心叵測的黑客不能將這些信息加以利用。
以色列網絡犯罪情報公司哈德遜‧洛克(Hudson Rock)的首席技術官加爾(Alon Gal)表示,雖然這些洩露的數據是幾年前的,但這些數據仍可以為網絡犯罪份子提供有價值的信息。他上週六在網上首次發現了所洩露的整個數據庫。
「包含了大量臉書用戶的電話號碼等私人信息,如此規模的數據庫肯定會導致不良行為者加以利用,進行社會工程攻擊或黑客嘗試。」加爾告訴「商業內幕」。
臉書用戶的個人信息被洩露,這已不是第一次。2019年發現的漏洞允許數百萬人的電話號碼被從臉書的服務器上竊取。
在2016年大選中,英國政治諮詢公司「劍橋分析」(Cambridge Analytica)違反臉書的服務條款,獲取了8000萬用戶的數據,並針對選民投放政治廣告,臉書為此曾發誓要打擊大規模竊取數據的行為。
加爾表示,從安全的角度來看,由於用戶的個人信息已經被公開,因此臉書無法幫助受此次影響的用戶。但他補充說,臉書可以通知用戶,讓他們保持警惕,防止可能的網絡釣魚計劃或利用他們的個人數據而進行的欺詐活動。
目前,整個數據集已經被免費發布在黑客論壇上,任何具有基本數據技能的人都可以輕鬆獲取它。「商業內幕」嘗試通過消息應用程序電報(Telegram)聯繫洩密者,但沒有得到回應。
(記者李昭希編譯報導/責任編輯:李佳)