情境示意圖,Photo by Alex Haney on unsplash

繼惡名昭彰的劍橋分析(Cambridge Analytica)個資醜聞後,本周再傳出臉書2019年也曾外洩超過5億用戶的個資,臉書則說這是舊事件,引起問題的漏洞已經解決。

Business Insider上周報導,涵括106國、5.33億筆臉書用戶個資遭不明人士張貼在駭客論壇上兜售。外洩資訊包括用戶電話、臉書ID、全名、生日、住址及個人簡歷,有的還有電子郵件信箱。

Insider驗證了部份資料,證實這些資料為真且仍然有效。這些資料中,3,200萬來自美國用戶,英國用戶占1100萬,印度則為600萬。甚至還有一批臺灣用戶個資,多達73萬多筆。

這5億筆資料外洩,是由安全廠商Hudson Rock技術長Alon Gal於本周發現。

臉書發言人解釋,臉書已在2019年接獲資料外洩的通報,該公司也已在同年8月發現並解決問題。

其實Gal今年1月於同一個駭客論壇上首次發現有人兜售5億筆臉書個資的查詢服務,付錢即可透過Telegram的機器人程式輸入電話號碼查詢臉書ID(或反向查詢),每筆費用20美元,1萬筆只要5千美元。同月Motherboard曾報導這項消息。當時臉書方面對媒體說明,資料外洩和臉書2019年8月解決的一項漏洞有關。

Gal最新發現的外洩,顯然是將原本需付費的臉書個資,免費提供給任何有基本資料查詢能力的惡意人士。

不過這最新資料外洩等於也打臉了臉書的承諾。2018年初爆發劍橋分析濫用8,500萬用戶個資後,臉書與美國政府隔年7月以50億美元罰款和解,臉書也承諾將加強用戶資料保護,包括建置及導入完整的安全計畫。

Gal則指出,儘管一旦用戶個資被公開,臉書就無能為力了,但它仍應通知受影響的用戶,警告他們留意可能的釣魚信件或詐欺電話等威脅。


報名台灣唯一超規格資安盛會

熱門新聞


Advertisement