離開
進入臉書遭駭 5億多筆個資外洩
臉書創辦人兼執行長札克柏格。(美聯社)
〔編譯茅毅/綜合報導〕據美國財經新聞網站「商業內幕」(Business Insider)等報導,「臉書」(Facebook)五億三三○○萬名用戶的電話號碼等個人資料,二○一九年遭駭後外洩。以色列網路犯罪情報公司「Hudson Rock」技術長加爾(Alon Gal)三日推文寫道,這些個資已全部被貼在一個網路駭客論壇,供「免費」取用,其中甚至包括臉書創辦人兼執行長札克柏格。台灣也有超過七十三萬筆個資外洩。
被貼駭客論壇免費取用
據報導,受害的用戶來自一○六國,其臉書ID、姓名、出生年月日、電子郵件、所在位置,甚至感情狀態,都被「看光光」。加爾譴責這是臉書的「徹底疏失」,他在比對認識者的電話號碼後,已確認其中部分資料是真的;即使受害用戶已更新個資,網路犯罪者仍可藉由這些紀錄假冒他人,或欺騙他人使其交出登入帳號的身分驗證資訊。
臉書︰2019年已修復解決
對此,臉書聲稱,相關報導是舊聞,是二○一九年的舊個資,臉書「同年八月就發現並修復此一問題」。
加爾今年一月曾推文指出,受害用戶中,近三二○○萬是美國人、兩千萬法國人、一一○○萬英國人及六百萬印度人。持有這些個資的「那個人」(the person),一月時企圖對外兜售;「壞蛋必定會為了『社交工程』(指藉由一般人疏於防範的小詭計,使人掉入陷阱)、詐騙、駭客入侵與行銷等目的而利用它們。」
紐約郵報和英國「太陽報」報導,資安專家華克(Dave Walker)聲稱,札克柏格也是這起事件受害者;他還建議記者可以用札克柏格外洩的電話號碼,打通電話給札克柏格。
擁有近二十億用戶的臉書,並非首次發生個資外洩或遭有心人士利用的疏失。英國顧問公司「劍橋分析」(Cambridge Analytica)二○一六年利用數百萬名臉書用戶的個資,鎖定他們投放政治廣告。一九年十二月,烏克蘭資安研究人員通報,一個儲存逾兩億六七○○萬臉書用戶名字、電話號碼及ID的資料庫,被公開在網路上。
