创脸书泄露史上最大规模 5亿用户个资外泄

 

上周六（4月3日），一个黑客论坛的用户在网上免费公布了超5.33亿脸书（Facebook）用户的个人数据，创下脸书泄露史上的最大规模。安全研究人员提醒脸书用户，黑客可能会利用这些数据进行诈骗。
 

据美国财经新闻网站“商业内幕”（Business Insider）3日报导，个人信息被泄露的5.33多亿用户来自106个国家，其中包括3200多万美国用户，1100万英国用户，以及印度用户的600万条记录，具体涉及用户的电话号码、脸书 ID、全名、位置、出生日期、个人简历，在某些情况下还包括电子邮箱地址。

这些数据被认为是真实的，“商业内幕”已经将已知用户的脸书ID与泄露的数据库中列出的用户信息进行了验证。

脸书发言人告诉“商业内幕”，这些数据的窃取是利用了2019年的系统漏洞，该公司在当年就已经修补了这一漏洞，所以数据库是几年前的。不过，这并不意味着居心叵测的黑客不能将这些信息加以利用。

以色列网络犯罪情报公司哈德逊‧洛克（Hudson Rock）的首席技术官加尔（Alon Gal）表示，虽然这些泄露的数据是几年前的，但这些数据仍可以为网络犯罪分子提供有价值的信息。他上周六在网上首次发现了所泄露的整个数据库。

“包含了大量脸书用户的电话号码等私人信息，如此规模的数据库肯定会导致不良行为者加以利用，进行社会工程攻击或黑客尝试。”加尔告诉“商业内幕”。

脸书用户的个人信息被泄露，这已不是第一次。2019年发现的漏洞允许数百万人的电话号码被从脸书的服务器上窃取。

在2016年大选中，英国政治咨询公司“剑桥分析”（Cambridge Analytica）违反脸书的服务条款，获取了8000万用户的数据，并针对选民投放政治广告，脸书为此曾发誓要打击大规模窃取数据的行为。

加尔表示，从安全的角度来看，由于用户的个人信息已经被公开，因此脸书无法帮助受此次影响的用户。但他补充说，脸书可以通知用户，让他们保持警惕，防止可能的网络钓鱼计划或利用他们的个人数据而进行的欺诈活动。

目前，整个数据集已经被免费发布在黑客论坛上，任何具有基本数据技能的人都可以轻松获取它。“商业内幕”尝试通过消息应用程序电报（Telegram）联系泄密者，但没有得到回应。

如您发现有部分资讯内容不显示，请直接复制链接选择浏览器打开。