Facbook 已經不止一次被爆洩漏用戶個人資料。近日有外媒報道,指 Facebook 一個儲存用戶電話資料的數據庫,因沒有加密而在網絡曝光,據指被洩露的用戶電話資料高達 4.19 億條,全部允許任何人訪問。不過 Facebook 發言人其後表示,該數據庫早已被刪除,又指沒有證據顯示 Facebook 遭到入侵。
- Facbook 被爆洩露 4.19 億條用戶電話資料
- Facbook 發言人指涉事資料庫早已下架
- 專家呼籲用戶小心「SIM 卡交換攻擊」
【相關報道】
據報道,資安研究者 GDI Foundation 的 Sanyam Jain 最初發現電話資料外洩的事件,並聯同 TechCrunch 調查資料從哪裏洩露出來。他們發現,4.19 億條資料可説是橫跨全世界,單是美國就佔了其中 1.33 億條、英國佔了 1,800 萬條、越南亦佔 5,000 萬條。TechCrunch 更發現,這些洩露的資料包含了用戶的 Facebook ID、電話號碼,部分還列出了用戶的姓名、性別、國籍等,他們藉由 Facebook 的密碼重設功能測試,認爲這些資料的確是真實的。
Facebook 發言人 Jay Nancarrow 回應事件,指出他們早在 2018 年 4 月就關閉了資料庫連結,比起 Facebook 移除電話號碼搜尋功能還要早。所以應該是有人在他們關閉之前,大量撈取用戶資料,而不是近期發生。不過,沒有人知道「兇手」的真面目,以及背後的目的。現時,這個資料庫已下架。
報道提及,是次大量資料洩露,有機會讓用戶面臨數量瘋狂的推銷電話騷擾。同時,不法分子有機會透過「SIM 卡交換攻擊(SIM-swapping attacks)」,利用電話號碼重設網路帳號密碼,甚至是輕鬆通過信用卡、帳戶登入時的兩步簡訊驗證。早前 Twitter CEO Jack Dorsey 亦受到「SIM 卡交換攻擊」,導致其 Twitter 帳號遭到黑客控制。
【相關報道】
【相關報道】
TechCrunch futurism