網絡上的社交平台、購買平台洩露個人資料已經不是少見的事,不過在最近 Facebook 洩密事件中,約有高達 2.67 億用戶的資料遭外洩。回顧過去 Facebook 屢見不鮮的洩密事件數量,可說機乎每個人都曾與這些事件扯上關係。
科技公司 Comparitech 及資安研究人 Bob Diachenko 發現,網上曾有一個可查詢到被洩露用戶資料的 Facebook 用戶數據庫。雖然在只存在不呎一個月,但是其後已能於黑客論壇上取得相關的下載連結。這些數據原本在 Elasticsearch (全文搜尋引擎) 中可以找到,研究人員指該 Facebook 數據庫於 12 月 4 日第一次出現在 Elasticsearch 中。而 12 月 12 日,這些數據就在黑客論壇以下載連結形式出現了。兩日後,Bob Diachenko 發現了並向和這個 AP 地址相關的 ISP 發送了濫用報告。直到 12 月 19 日,此數據庫才從 Elasticsearch 中消失。
可肯定地估計,在數據庫連結被刪除前,已有不法分子將其完整下載下來。為數 267,140,436 條的用戶記錄雖不包含密碼或其他敏感資料,但 Facebook ID、電話號碼、全名和時間軸。因此,黑客可利用這些資料收集更多用戶數據並進行釣魚攻擊。Comparitech 指出,這個數據庫的數據亦是短信詐騙的理想來源。
目前仿未知這次的資料是如何流出,有可能是通過漏洞獲得了訪問 Facebook 的系統權限,也可能是有人利用其開發人員 API。在 Cambridge Analytica 的醜聞 (利用開發 API 來向用戶發送選舉信息) 曝光後,臉書在 2018 年限制這個 AP I的訪問權限。此前,Facebook 過於寬鬆的政策讓開發人員可輕鬆地從獲取目標數據。
Facebook 官方表示目前正在調查這次事件,初步相信在開發人員 API 權限還沒被收緊前就已經外洩了,並已撥出了 30 億美金來用以繳交未來潛在出現的隱私保護措施罰款。
