▲臉書又爆發大批用戶個資外洩事件。(圖/翻攝自Facebook官網)
財經中心/台北報導
Facebook又爆發數據外洩事件,據資安網站Comparitech最新報告指出,超過2.67億位Facebook用戶的個資,包括電話號碼、姓名、帳號,都暴露在一個資料庫中,任何人竟然不需密碼或任何身份驗證就能取得。
安全研究員Bob Diachenko發現此事,研判很可能是越南犯罪集團所為,或是透過Facebook開發人員的API盜取,因為API會跟App程式開發者分享一些訊息。另外,也可能透過自動機器人從Facebook個人資料中複製公開訊息,許多人的個資設定為公開,技術人員抓取並不是難事,而社群網站通常很難分辨合法用戶跟自動機器人的區別。
[廣告]請繼續往下閱讀...
12月14日,Bob Diachenko發現此事並回報,目前資料庫已經無法登入,但用戶個資已暴露近兩週,駭客論壇上甚至也可看到下載連結。
Comparitech警告,個資遭外洩的Facebook用戶,可能會遭到網路釣魚、垃圾郵件的騷擾攻擊,建議調整帳戶隱私設定,減少被陌生人抓取個資的機會。
Facebook新聞發言人證實,資料庫已經下線,並強調正在調查此問題,過去幾年來,曾經做過調整,加強對用戶個資的保護,這些個資很可能是在調整前就被搜集的。
這不是臉書用戶數據第一次外洩,今年4月,UpGuard的安全研究人員就曾發現超過5.4億筆臉書用戶紀錄,暴露在亞馬遜雲端伺服器上的公開資料庫,裡頭包含大量用戶詳細資料,包括人們的評論、喜好、姓名和Facebook ID。
讀者迴響