外国媒体报道,Facebook个人信息再度外泄,有黑客在外国低端论坛里贴出了5亿3,300万个Facebook用户资料;这些资料包括用户的手机号码、全名、地区、电邮地址和个人文件资料等,而安全专家担心恶意份子会利用这些用户资料冒充他人进行诈骗。
根据Business Insider报道,这些公开的数据涵盖了全球106个国家,共约5.33亿的Facebook用户个人消息,包括超过3,200万个美国用户、1,100万个英国用户记录,以及6 ,00万条印度用户记录等。这些用户个人资料像是电话号码、全名、住址、生日、个人简历、电子邮件,以及Facebook ID等,皆被外泄。
网络犯罪情报机构Hudson Rock CTO Alon Gal表示,“这些包含个人私人消息的大型数据库,肯定会驱使恶意人士利用这些数据进行黑客攻击或是社交工程(Social Engineering)攻击。
事实上,Gal早在今年一月分的时候,就已经发现有人在同一个讨论区上,宣传一个自动机器人的应用程序,这个程序可以用来查询数以百万的Facebook用户手机号码,同时还是收费制;且其中该机器人所显现的资料经查询过后,证明为真实资料,而Gal不确定这是否与此次被外泄至讨论区的资料相同。不过,现在整个数据都已经免费发布在黑客论坛上,任何有计算机基础的人都可以广泛使用。
报道指出,这不是首次发现大量的Facebook用户电话号码被暴露在网络上,该漏洞在2019年被发现。而针对此次事件,Facebook指出,Business Insider是属于2019年的旧闻,这些漏洞早已在2019年8月修复。
(首图来源:Facebook)