Facebook脸书使用者资料又遭洩露2.6亿用户受影响

社群软体的用户可以说是每天都心惊胆颤，因为不知道甚么时候他们的个人资料就会遭到洩露。最近的一次脸书Facebook隐私洩露中，大概有2.67亿使用者的资料遭到洩露。考虑到先前脸书也有过不少使用者资料遭到洩露的先例，因此到目前为止可以说几乎每个脸书用户或多或少都遭遇过这样的事情。


网路科技公司Comparitech及网路安全研究员BobDiachenko发现，网路上有一个洩露了几个星期的Facebook使用者资料存储库。虽然在此之后这个资料库消失了，但是在骇客论坛上却出现了相关的下载连结。

这些资料原本可以在Elasticsearch，一个全文检索搜寻引擎里找到。研究人员表示，Facebook资料库于12月4日左右第一次出现在Elasticsearch中。12月12日，这些资料在骇客论坛上以下载连接的形式出现。

两天后，BobDiachenko发现了这个资料库，并且向和这个AP位址相关的ISP发送了滥用报告。到了12月19日，这个洩露资料库就从Elasticsearch中消失了。



图片来源：ExtremeTech
可以肯定的说，在资料库下载连结被删除之前，已经有不法分子下载过资料库。这总数为267,140,436条的使用者记录虽然不包括使用者密码或者其他敏感的资讯，但包含了脸书ID、电话号码、全名和时间戳记。

因此，不法分子可以找到相关用户的脸书个人资料来收集更多使用者资讯并进行网路钓鱼攻击。Comparitech指出，这个资料库的资料将会是简讯诈骗的理想来源。

目前并没有人知道这个资料库是如何出现在网路上的。有可能是不肖人士通过安全性漏洞获得了访问脸书的系统许可权，也可能是有人利用了脸书的开发人员API。在CambridgeAnalytica的丑闻曝光后（该公司利用开发人员API来向使用者定向发送选举相关资讯），脸书在2018年限制了对这个API的存取权限。

而在此之前，脸书宽鬆的政策使开发人员可以轻鬆地从社交网路中获得他们想要的资料。虽然理论上共用资料违反脸书的政策，但脸书也无法阻止这样的情况。

令人不安的是，这次的使用者资料洩露在脸书的众多丑闻中只是冰山一角。而脸书官方表示目前正在调查这次洩露，初步相信资料库是在开发人员API的使用还没被限制前就已经洩露了。而脸书也已经拨出了30亿美元专门準备用来缴交未来可能出现的隐私保护措施罚款。

资料来源

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。