駭客論壇,這些個資包括 Facebook ID、電話號碼、姓名、地址、生日、個人簡介,部分電郵也遭曝光。受害範圍遍及 106 個國家 、地區,超過 5.33 億臉書用戶。
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
報導指出,被駭客公開的是 2019 年的舊資料。對此,臉書發言人回應,他們在 2019 年修復程式漏洞之後,就將資料全數刪除了。但沒有說明為何這些舊資料會在三年後被駭客揭露。
最早發現個資外洩的人,是以色列網路犯罪情報公司哈德森洛克(Hudson Rock)首席技術長蓋爾(Alon Gal),他在推特上表示,「這代表如果你有一個臉書帳號,你過去使用的手機號碼就很有可能已經外流了。」
雖然事件是在 4 月 3 日(六)爆發,但蓋爾告訴媒體,早在今年年初它就發現蛛絲馬跡。今年 1 月,蓋爾向媒體《Mothrtboard》舉報,一支由駭客所打造的 Telegram 機器人,只需把外洩個資餵給機器人,就能找到對應的臉書帳號。
如今,上億名臉書用戶個資免費公佈在網上,代表所有人都能獲得這份資料庫,包括詐騙集團。至於後續會帶來什麼效應,就連臉書官方也愛莫能助,他們唯一可以做到的就是通知用戶,對之後可能碰到的釣魚詐騙提高警覺。
蓋爾透過媒體表示,洩漏用戶個資是嚴重違反信用的行為,呼籲臉書應該採取對應動作。
(標圖來源:Image by Gerd Altmann from Pixabay )
