Facebook早前被揭发泄漏数以百万计用户的电话号码后,网上社交平台的隐私问题一直成为大家关注的焦点。有美国传媒4月3日报道,Facebook的5.33亿用户的个人资料最近在一个黑客讨论区上公开,令人忧虑资料可能被不法份子滥用。
美国《商业内幕》(Business Insider)3日报道,网络犯罪情报公司Hudson Rock的总技术主任加尔(Alon Gal)首先发现有关问题。他在Twitter表示,Facebook所有5.33亿个记录都在一个网上黑客讨论区被免费曝光,形容如果大家都拥有FB账户,与该账户登记的电话号码都很大机会被泄漏。
他指出,被公开的个人资料包括来自全球106个国家、超过5.33亿用户识别码、姓名、现在及过去位置、出生日期、电邮地址、建立账户日期、感情状况及个人简介。加尔认为,不法份子肯定会利用这些资料用于社交工程、诈骗、黑客行为和市场推广等。
报道提到,《商业内幕》审视过部分资料,证实资料上的个人资料与FB的特定用户身份吻合。
加尔认为,从安全观点上而言,由于资料已经被公开,因此Facebook没有太多补救措施,但认为对方应通知用户,提醒他们留意可能出现利用自己身份制造的网络钓鱼或诈骗行为。
一黑客论坛公开泄露超5亿条Facebook账户记录
原标题:一黑客论坛公开泄露超5亿条Facebook(298.66, 4.13, 1.40%)账户记录
来源:cnBeta
一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存,这是迄今为止该社交网络在数据保护方面的最大失误之一。该数据库包含了全球数亿Facebook用户的个人数据,这些数据在本周六被发现,有可能被用于各种犯罪,包括其他黑客和社交工程。
网络犯罪研究公司Hudson Rock首席技术官Alon Gal建议,这些数据包括用户的全名,以及Facebook ID、地点、出生日期、个人简历、电话号码和电子邮件地址。安全人员将缓存中的部分数据与Facebook的密码重置功能进行对比验证,发现数据是真实的。
数据中列出了超过5.33亿用户,覆盖106个国家。其中超过3200万条记录是美国用户,1100万条记录来自英国,600万条记录来自印度。
“这么大的数据库,包含了很多Facebook用户的电话号码等私人信息,肯定会有不良分子利用这些数据。”加尔说。
在可能会让受影响的Facebook用户感到沮丧的情况下,Gal在1月份首次发现了一个黑客论坛的用户为一个自动机器人做广告,声称可以爬取数百万用户的电话号码。该机器人收集的数据集似乎是免费发布到论坛上的,使得任何人都可以免费获取。
Gal认为,现阶段除了通知用户警惕利用其个人数据的钓鱼计划或欺诈行为外,既然数据已经流传开来,Facebook作为第一方实际上也没有什么办法应对。
