创脸书史上最大规模泄密案:超 5亿用户个资外泄

0
802
脸书(facebook)

【2021年04月05日讯】上周六(4月3日),一个黑客论坛的用户在网上免费公布了超5.33亿脸书(Facebook)用户的个人数据,创下脸书泄露史上的最大规模。安全研究人员提醒脸书用户,黑客可能会利用这些数据进行诈骗。

据美国财经新闻网站“商业内幕”(Business Insider)3日报导,个人信息被泄露的5.33多亿用户来自106个国家,其中包括3200多万美国用户,1100万英国用户,以及印度用户的600万条记录,具体涉及用户的电话号码、脸书ID、全名、位置、出生日期、个人简历,在某些情况下还包括电子邮箱地址。

这些数据被认为是真实的,“商业内幕”已经将已知用户的脸书ID与泄露的数据库中列出的用户信息进行了验证。

脸书发言人告诉“商业内幕”,这些数据的窃取是利用了2019年的系统漏洞,该公司在当年就已经修补了这一漏洞,所以数据库是几年前的。不过,这并不意味着居心叵测的黑客不能将这些信息加以利用。

以色列网络犯罪情报公司哈德逊‧洛克(Hudson Rock)的首席技术官加尔(Alon Gal)表示,虽然这些泄露的数据是几年前的,但这些数据仍可以为网络犯罪分子提供有价值的信息。他上周六在网上首次发现了所泄露的整个数据库。

“包含了大量脸书用户的电话号码等私人信息,如此规模的数据库肯定会导致不良行为者加以利用,进行社会工程攻击或黑客尝试。”加尔告诉“商业内幕”。

脸书用户的个人信息被泄露,这已不是第一次。 2019年发现的漏洞允许数百万人的电话号码被从脸书的服务器上窃取。

在2016年大选中,英国政治咨询公司“剑桥分析”(Cambridge Analytica)违反脸书的服务条款,获取了8000万用户的数据,并针对选民投放政治广告,脸书为此曾发誓要打击大规模窃取数据的行为。

加尔表示,从安全的角度来看,由于用户的个人信息已经被公开,因此脸书无法帮助受此次影响的用户。但他补充说,脸书可以通知用户,让他们保持警惕,防止可能的网络钓鱼计划或利用他们的个人数据而进行的欺诈活动。

目前,整个数据集已经被免费发布在黑客论坛上,任何具有基本数据技能的人都可以轻松获取它。 “商业内幕”尝试通过消息应用程序电报(Telegram)联系泄密者,但没有得到回应。(新唐人)