網絡安全公司 Comparitech 在昨日(19日)揭露,一個位於暗網的在線數據庫曝露了超過 2.67 億的 Facebook 用戶資料,包括其姓名、Facebook ID,以及電話號碼。
Comparitech 研究人員 Bob Diachenko 表示,數據庫已開放近兩週,且無需密碼或經授權即可被讀取。共計有 267,140,436 條記錄被洩露,受影響的大多數人來自美國。而被數據庫暴露的人可能會受到垃圾郵件或釣魚郵件等的網絡攻擊。Diachenko 將數據庫追溯到越南,但仍無法確定他們是如何獲取該些資料,只推測該數據庫可能是通過稱為抓取(scraping)的非法程序進行,通過 AI 從 Facebook 開發人員 API 取得資料。
Facebook 發言人回應,他們正著研究此問題,但相信這些資料是在過去幾年中,為更好地保護用戶信息而進行更改前被獲取的。
Facebook 自去年被爆與劍橋分析(Cambridge Analytica)共享用戶資料後,於 2018 年 4 月從其 API 中刪除了電話號碼信息,意味著數據庫中的資料已存在 18 個月以上。報告指,該數據庫於 12 月 4 日首次上線,並於 12 月 12 日被共享至黑客論壇上。Diachenko 認為該數據庫屬網絡犯罪,所以在 12 月 14 日將其報告給了互聯網服務提供商。截至週四,該數據庫已不可用,但 Diachenko 指,該些資料委有可能已被有心人士複製至別處。
資料來源:Comparitech