Facebook超过5亿用户个人隐私信息遭泄露
4 月 3 日消息,当地时间周六,美国社交媒体公司 Facebook 有超过 5 亿用户的个人隐私数据被免费发布在互联网上。据新闻网站《商业内幕》(Business Insider)报道,当地时间周六在一家低级黑客论坛,有人免费发布了 5.33 亿 Facebook 用户的个人隐私信息,包括电话号码、Facebook 登录 ID、姓名全称、住址、出生日期、个人简历,以及电子邮件地址等。公布的这些个人隐私信息数据涉及来自 106 个国家的 5.33 亿 Facebook 用户,其中包括 3200 万美国用户,1100 万英国用户,600 万印度用户。
当地时间周六,跟踪研究网络犯罪行为的情报公司 Hudson Rock 首席技术官阿隆 • 加尔(Alon Gal)首先看到了被泄露在网上的这些数据。Facebook 一位发言人告诉《商业内幕》网站,这些数据的泄露是由于一个漏洞导致,但该公司在 2019 年已经修补了这一漏洞。加尔表示,两年前被窃取的这些数据,可能向网络犯罪者提供了有价值的信息,从而让网络犯罪者利用这些个人信息实施非法的诈骗行为。
《商业内幕》通过将泄露出来的几个用户 ID 信息与真实 Facebook 用户进行了比照,证实所泄露信息是真实的。此外,《商业内幕》还通过对泄露的用户电子邮件地址或电话号码测试 Facebook 用户密码重置功能,结果都获得成功。加尔告诉《商业内幕》网站称,这次被免费发布在网上的这些个人信息,肯定会导致不法者利用这些数据进一步地从事网络攻击或黑客行为。
实际上,加尔早在今年 1 月份就发现了这样的数据泄露事件。当时在同一黑客论坛,一名用户发布了一个自动运行的机器人程序,在付费的情况下,该机器人程序可以提供数亿 Facebook 用户的电话号码。后经有人验证,该机器人程序提供的用户信息真实无误。但现在,这些数据已经被全部发布在该黑客论坛上,能够免费看到。
Facebook 用户个人信息泄露事件,这已经不是第一次了。此前,Facebook 曾将 8000 万用户数据与剑桥分析公司(Cambridge Analytica)进行分享,而后者则将这些数据用于 2016 年美国大选政治广告,这严重违反了 Facebook 的服务条款。
加尔表示,Facebook 可能受困于其平台无法预测的安全漏洞,并且用户数据是因这样的安全漏洞而被泄露,但 Facebook 可以及时通知用户,让用户对可能遭遇非法钓鱼行为或针对个人数据的欺诈保持警惕。