一名低阶骇客论坛的用户在星期六发布了超过5.3亿名Facebook用户的个人资料！这5.3亿名Facebook来自全球106个国家，而其中1100万名来自马来西亚！

外泄的用户个人资料就包括了用户的 Facebook ID、电邮地址、所在地、电话号码、甚至用户全名等等个人资料！

Engadget 通过线人获得了样本资料，并进行核对之后，发现个人资料大多数都属实。同时，线人也尝试了使用 Email Address 来找回 Facebook 密码功能，并与出现的电话号码进行了核对，发现多数的电话号码都属实。

Facebook 发言人对此表示，这些资料都是因为2019年的安全漏洞才会外泄，目前这个安全漏洞也已经修复好了。不过即便这份资料已经有3年，网络安全专家表示，这些个人资料还是可以用来冒充他人，并获得登录密码。

一名网络犯罪情报公司的 CTO Alon Gal 表示，拥有用户的这些个人资料，绝对可以对用户进行社会工程学攻击（Social Engineering Attack），并通过用户的习惯来尝试骇入用户账号。

Gal 同时也表示，从网络安全的角度来看，Facebook 目前唯一可以做的就是老实的告诉用户，他们的个人资料遭到了外泄，让用户知情。用户注册 Facebook 的时候，把不少个人资料交给了 Facebook。Facebook 应该尊重的对待用户的个人资料，而不是让用户蒙在鼓里。

值得一提的是，这已经不是第一次 Facebook 大量的用户资料外泄了。早在2016年，Cambridge Analytica 就抓取了高达8000万的用户资料；而在2019年了，也有几百万的用户电话号码通过 Facebook 的安全漏洞被截获！