上週六,在一個駭客論壇上,公佈了數億Facebook用戶的電話號碼和個人資料。曝光的資料包括來自106個國家,多達5.33億筆Facebook使用者的個人資訊。
根據Business Insider 的報導,其中包括美國使用者的3200多萬條記錄,英國使用者的1100萬條記錄,印度使用者的600萬條記錄。包括他們的電話號碼、Facebook ID、全名、地點、出生日期、個人簡歷以及電子郵件地址。其中也包括台灣用戶的資料,共計有73.4萬筆,香港則有293.7萬筆外流。
Business Insider 審查了洩露資料的樣本,並透過將已知的Facebook用戶的電話號碼與資料列出的ID進行匹配,驗證這些紀錄為真。
Facebook發言人回覆Business Insider,這些資料是屬於2019年之前所洩露的舊問題,他們在當年八月已經修補了該API漏洞。
網路犯罪情報公司Hudson Rock的首席技術長Alon Gal表示,雖然這些洩露的資料已經有幾年的歷史,但這些資料依然可為網路犯罪分子提供有價值的資訊,這些網路犯罪分子利用這些個資來冒充官方,欺騙這些用戶交出登錄憑證。
「像是這麼大規模的資料庫,裡頭包含了Facebook大量使用者的電話號碼等私人資訊,肯定會導致不良行為者利用這些資料進行社會工程攻擊、或是入侵的嘗試。」
Gal首次發現這些洩露的資料是在今年1月份,當時同一駭客論壇上的一位用戶在位他的自動機器人打廣告,這個機器人可以提供數億筆Facebook用戶的電話號碼,以換取金錢。外媒Motherboard當時報導了那個機器人,並驗證了資料的合法性。
現在,整個資料集已經被免費發佈在駭客論壇上,任何具有基本資料技能的人都可以廣泛使用。
- 新聞來源:businessinsider
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!