Facebook 又出現數據外洩事件,據網路安全公司 Comparitech 表示,在「暗網」的一個不安全資料庫中,暴露了超過 2.67 億 Facebook 用戶的個人訊息。
研究員 Bob Diachenko 在資料庫中發現了這些用戶的 Facebook ID、電話號碼及全名,人數超過 2.67 億,大多數居住在美國。
儘管尚不清楚這些敏感數據由何而來,但 Diachenko 追蹤資料庫,追溯到了越南,推測這個資料庫可能是透過非法程式抓取而來。在這類程式中,自動機器人會從 Facebook 個人資料中複製公開訊息,或是直接由來自 Facebook 開發人員的 API 盜取。
目前資料庫已經無法造訪,但 Diachenko 發現資料庫時,已有兩週期間,在沒有密碼的情況下,任何未經身份驗證的人都可以使用。在駭客論壇上甚至也見到下載連結。
研究人員警告,數據遭外洩的 Facebook 用戶,可能會遭到垃圾郵件、網路釣魚的侵擾。
Facebook 新聞發言人證實資料庫已經下線,他表示,公司正調查此一問題,由於過去幾年來,公司加強了相關保護措施,這些數據可能是在調整之前搜集的。
2018 年 4 月,Facebook 在 API 中刪除手機號碼,既然本次洩露的信息包含手機號碼,說明這些數據至少來自 18 個月之前。
今年 4 月,UpGuard 的安全研究人員在亞馬遜雲端服務器上的公開資料庫中,發現了超過 5.4 億筆 Facebook 用戶記錄,包括所做的評論和按讚。
今年 9 月,TechCrunch 報導,有多個公開資料庫上可取得來自美國、英國和越南用戶,超過 4.19 億筆 Facebook 記錄。不過,Facebook 表示,這些記錄總數約 2.2 億筆。