一名低阶骇客论坛的用户在星期六发布了超过5.3亿名Facebook用户的个人资料!这5.3亿名Facebook来自全球106个国家,而其中1100万名来自马来西亚!
外泄的用户个人资料就包括了用户的 Facebook ID、电邮地址、所在地、电话号码、甚至用户全名等等个人资料!
Engadget 通过线人获得了样本资料,并进行核对之后,发现个人资料大多数都属实。同时,线人也尝试了使用 Email Address 来找回 Facebook 密码功能,并与出现的电话号码进行了核对,发现多数的电话号码都属实。
Facebook 发言人对此表示,这些资料都是因为2019年的安全漏洞才会外泄,目前这个安全漏洞也已经修复好了。不过即便这份资料已经有3年,网络安全专家表示,这些个人资料还是可以用来冒充他人,并获得登录密码。
一名网络犯罪情报公司的 CTO Alon Gal 表示,拥有用户的这些个人资料,绝对可以对用户进行社会工程学攻击(Social Engineering Attack),并通过用户的习惯来尝试骇入用户账号。
Gal 同时也表示,从网络安全的角度来看,Facebook 目前唯一可以做的就是老实的告诉用户,他们的个人资料遭到了外泄,让用户知情。用户注册 Facebook 的时候,把不少个人资料交给了 Facebook。Facebook 应该尊重的对待用户的个人资料,而不是让用户蒙在鼓里。
值得一提的是,这已经不是第一次 Facebook 大量的用户资料外泄了。早在2016年,Cambridge Analytica 就抓取了高达8000万的用户资料;而在2019年了,也有几百万的用户电话号码通过 Facebook 的安全漏洞被截获!