含姓名電話電郵等私隱 fb:2019年數據部分仍有效
社交網站facebook(fb)超過5億名用戶的個人資料,前日被黑客在網上免費公開。據悉外洩資料涉及用戶真實姓名、電話號碼及電郵地址等私隱訊息,受影響用戶來自全球106個國家和地區,包括293.7萬名香港用戶的資料。fb回應稱,相關資料屬2019年安全事故中洩露的舊數據,並非新外洩資料。
今次外洩資料涉及約5.3億名fb用戶。這些資料除用戶真實姓名和電話號碼外,還包括具體住址、生日、個人簡介、fb賬號名稱和常用電郵等私隱資料。儘管fb強調這批資料並非近期洩露,但媒體分析後發現,部分資料內容目前仍然有效,例如一些電話號碼仍然與對應的fb用戶匹配,一些郵箱也可用於更改賬戶密碼,換言之受影響用戶依然面臨賬戶被盜用等風險。
專家批「絕對是fb過失」
首先發現今次事件的網絡犯罪情報公司Hudson Rock首席技術官蓋爾表示,外洩資料1月便以付費形式在黑客論壇上流傳,到前日所有數據被免費公開,意味任何擁有簡單數據分析知識的用戶都能使用。蓋爾公布的數據顯示,受影響用戶最大來源地是埃及,共有4,482萬人的資料外洩,其次是突尼斯,美國有3,231萬用戶資料外洩。美國網絡安全專家沃克指出,fb行政總裁朱克伯格的資料亦外洩。
蓋爾警告稱,如此大規模的私隱資料外洩,幾乎肯定會被不法分子加以利用,展開社交工程攻擊或黑客攻擊。他強調用戶註冊使用fb等大型平台時,普遍非常信任平台的私隱保障機制,平台理應妥善處理用戶個人資料,今次外洩事故「絕對是fb的過失」。
指fb近無任何補救方法
不過蓋爾也指出,由於洩露資料已被公開,fb幾乎已經沒有任何方法可以補救,但建議fb可以就事件通知相關用戶,讓他們對網絡釣魚或詐騙保持警惕。
fb此前曾多次出現資料外洩,2019年12月,烏克蘭網絡安全專家便發現2.67億名fb用戶資料外洩,其中多為美國用戶。而在2016年,英國劍橋分析公司擅自獲取8,700萬名fb用戶數據,用於投放政治廣告,fb則於2018年補鑊,取消透過電話號碼查找用戶功能。 ●綜合報道