Facebook遭爆 超過4億用戶電話遭到洩漏

外媒報導,Facebook 再度爆發使用者個資遭到洩漏的醜聞。更令人感到不安的是,本次遭到洩漏的資料庫沒有任何加密,資料可供任何人查詢,甚至包含了對於使用者來說相當重要的私人電話號碼!對此, Facebook 發言人回應,這個資料庫已經被刪除,且沒有明確證據指出 Facebook 曾遭到入侵。

《TechCrunch》報導指出,近日被發現有 4.19 億條使用者ID(帳號名稱)、且包含電話號碼的資料庫被洩漏,且因為資料庫沒有加密,可被任何人查詢。透過資安研究者 GDI Foundation 的 Sanyam Jain 與《TechCrunch》的調查,4.19 億條的使用者資料涵蓋的地域很廣,屬於美國的占 1.33 億條、英國也有 1800 萬條,越南地區則有 5000 萬條。據了解,這些被洩漏的資料包含使用者的 Facebook ID、電話號碼,甚至有些還包含姓名、性別、國籍等資料。透過利用 Facebook 重設密碼的功能進行測試,發現這當中所洩漏的資料有部分是真實的。

針對以上事件,Facebook 發言人 Jay Nancarrow 指出,他們早在 2018 年 4 月份就關閉了資料庫連結,比他們移除「電話號碼搜尋功能」更早。因此應該是有人在他們關閉了資料庫連結之前,大量截取、下載使用者資料,因此洩漏事件所發生的時間點並非在近期。根據調查,也無法發現此事件的「兇手」(誰在網路上公布這個資料庫),目前這個資料庫也被發現已經下線(無法透過網路查找得到)。

而由於這一次被發現遭到洩漏的 Facebook 使用者資訊包含了電話號碼,資安人員提醒,很可能會讓資料遭到洩漏的 Facebook 使用者面對「SIM 卡交換攻擊」(SIM-swapping attacks)的威脅。也就是有心人利用偽裝特定的電話號碼,來取得特定網站登入帳密的方法。 Twitter CEO Jack Dorsey 此前也出現個人 Twitter 帳戶遭駭的事件,據了解就是因為遭到「SIM 卡交換攻擊」所致。

中時電子報 黃慧雯

相關文章

分享