Facebook上多達5.33億筆使用者個資外洩,包括台灣用戶資料在駭客論壇免費任人下載

Facebook上多達5.33億筆使用者個資外洩,包括台灣用戶資料在駭客論壇免費任人下載

上週六,在一個駭客論壇上,公佈了數億Facebook用戶的電話號碼和個人資料。曝光的資料包括來自106個國家,多達5.33億筆Facebook使用者的個人資訊。

根據Business Insider 的報導,其中包括美國使用者的3200多萬條記錄,英國使用者的1100萬條記錄,印度使用者的600萬條記錄。包括他們的電話號碼、Facebook ID、全名、地點、出生日期、個人簡歷以及電子郵件地址。其中也包括台灣用戶的資料,共計有73.4萬筆,香港則有293.7萬筆外流。 

Facebook上多達5.33億筆使用者個資外洩,包括台灣用戶資料在駭客論壇免費任人下載

Business Insider 審查了洩露資料的樣本,並透過將已知的Facebook用戶的電話號碼與資料列出的ID進行匹配,驗證這些紀錄為真。

Facebook發言人回覆Business Insider,這些資料是屬於2019年之前所洩露的舊問題,他們在當年八月已經修補了該API漏洞。

網路犯罪情報公司Hudson Rock的首席技術長Alon Gal表示,雖然這些洩露的資料已經有幾年的歷史,但這些資料依然可為網路犯罪分子提供有價值的資訊,這些網路犯罪分子利用這些個資來冒充官方,欺騙這些用戶交出登錄憑證。

「像是這麼大規模的資料庫,裡頭包含了Facebook大量使用者的電話號碼等私人資訊,肯定會導致不良行為者利用這些資料進行社會工程攻擊、或是入侵的嘗試。」

Gal首次發現這些洩露的資料是在今年1月份,當時同一駭客論壇上的一位用戶在位他的自動機器人打廣告,這個機器人可以提供數億筆Facebook用戶的電話號碼,以換取金錢。外媒Motherboard當時報導了那個機器人,並驗證了資料的合法性。

現在,整個資料集已經被免費發佈在駭客論壇上,任何具有基本資料技能的人都可以廣泛使用。

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則