超过 10 亿 Facebook 用户的个人数据已被不知名的黑客在线泄露,据报道是免费分发的。
废弃的数据包括来自 106 个国家的超过 5.33 亿 Facebook 用户的个人信息,其中包括超过 3200 万条美国用户记录、1100 万条英国用户记录和 600 万条印度用户记录。
它泄露的数据包括:
- 电话号码
- Facebook ID
- 全名、地点
- 生日、个人简历,以及 – 在某些情况下 – 电子邮件地址。
“来自 106 个国家/地区的超过 5.33 亿 Facebook 用户,其中包括超过 3200 万条美国用户记录、1100 万英国用户记录和 600 万印度用户记录。”
专家审查了泄露数据的样本,并通过将已知 Facebook 用户的电话号码与数据集中列出的 ID 进行匹配来验证多条记录。
通过测试 Facebook 密码重置功能中数据集中的电子邮件地址来验证记录,该功能可用于部分显示用户的电话号码。
相关:Facebook 使查看非算法新闻提要更容易
Facebook 发言人在一份声明中表示,由于该公司在 2019 年修补了一个漏洞,这些数据被废弃。
以色列信息安全和网络犯罪专家Alon Gal首次发现了整个在线泄露数据的低谷,他表示,被泄露的 Facebook 数据可以提供有关犯罪分子的有价值信息,这些犯罪分子使用人们的个人信息来冒充他们或欺骗他们交出登录凭据。
Alon Gal 进一步表示,“包含许多 Facebook 用户的电话号码等私人信息的如此规模的数据库肯定会导致不良行为者利用这些数据进行社会工程攻击 [或] 黑客攻击”。
泄露的数据是在 1 月份发现的,当时同一黑客论坛上的一位用户宣传了一个可以为数亿 Facebook 用户提供电话号码的自动机器人。
整个数据集已免费发布在黑客论坛上,任何具有基本数据技能的人都可以广泛使用。
这不是第一次发现 Facebook 用户的私人数据在网上暴露。2019 年发现的漏洞允许从 Facebook 的服务器上抓取数百万人的电话号码,这违反了其服务条款。
这家巨大的社交媒体频道表示,该漏洞已于 2019 年 8 月修复。同年,它因违反数据隐私被美国联邦贸易委员会 (FTC) 罚款 50 亿美元(42 亿欧元)。
据报道,2018 年英国政治咨询公司 Cambridge Analytica 收集了数百万 Facebook 用户的个人数据。
Alon Gal 承认 Facebook 无法帮助受违规影响的用户,因为他们的数据已经公开 – 但他补充说,社交媒体渠道可以通知用户,以便他们对可能的网络钓鱼计划或欺诈行为保持警惕他们的个人资料。