5.53億Facebook用戶個人信息被泄露

泄露的數(shù)據(jù)包括來自106個國家和地區(qū)超過5.33億Facebook用戶的個人信息，其中包括超過3200萬條美國用戶記錄、1100萬條英國用戶記錄以及600萬條印度用戶的記錄。

騰訊科技訊4月4日消息，美國當?shù)貢r間周六，一家黑客論壇的用戶在網(wǎng)上免費公布了數(shù)億Facebook用戶數(shù)據(jù)，包括電話號碼和其他個人信息。

泄露的數(shù)據(jù)包括來自106個國家和地區(qū)超過5.33億Facebook用戶的個人信息，其中包括超過3200萬條美國用戶記錄、1100萬條英國用戶記錄以及600萬條印度用戶的記錄。這些數(shù)據(jù)囊括了用戶的電話號碼、Facebook ID、全名、位置、出生日期、簡歷，在某些情況下還有電子郵件地址。

美國媒體已經(jīng)審查了泄露的數(shù)據(jù)樣本，并通過將已知Facebook用戶的電話號碼與數(shù)據(jù)集中列出的ID進行匹配來驗證幾條記錄。此外，他們還通過測試Facebook密碼重置功能中設(shè)置的電子郵件地址來驗證記錄，密碼重置功能可以用來部分顯示用戶的電話號碼。

Facebook的一位發(fā)言人表示，由于該公司在2019年修復(fù)了一個安全漏洞，導(dǎo)致這些數(shù)據(jù)被擦除。

網(wǎng)絡(luò)犯罪情報公司Hudson Rock的首席技術(shù)官阿隆·加爾(Alon Gal)表示，雖然只有幾年的歷史，但泄露的數(shù)據(jù)可能會為網(wǎng)絡(luò)罪犯提供更有價值的信息，這些犯罪分子利用人們的個人信息冒充他們或欺騙他們交出登錄憑據(jù)。周六，他首先在網(wǎng)上發(fā)現(xiàn)了完整的Facebook泄露數(shù)據(jù)。

加爾稱：“這種規(guī)模的數(shù)據(jù)庫包含了很多Facebook用戶的私人信息，比如電話號碼，這肯定會導(dǎo)致不良分子利用這些數(shù)據(jù)進行犯罪活動?！?/span>

加爾在今年1月份就在同一黑客論壇上發(fā)現(xiàn)了少量被泄露的Facebook用戶數(shù)據(jù)，當時一名用戶正在宣傳一款自動聊天機器人，該機器人通過提供數(shù)億Facebook用戶的電話號碼換錢。當時其他媒體也報道了該機器人的存在，并核實了數(shù)據(jù)的合法性。

這已經(jīng)不是第一次發(fā)現(xiàn)大量Facebook用戶的電話號碼被暴露在網(wǎng)上。2019年發(fā)現(xiàn)的安全漏洞允許數(shù)百萬人的電話號碼從Facebook的服務(wù)器上被竊取，盡管這違反了Facebook的服務(wù)條款。Facebook表示，該漏洞已于2019年8月修復(fù)。

Facebook之前誓言要打擊海量數(shù)據(jù)的竊取行為，此前劍橋分析公司（Cambridge Analytica）違反了Facebook的服務(wù)條款，竊取了8000多萬用戶的數(shù)據(jù)，目的是在2016年大選中向選民投放政治廣告。

加爾說，從安全的角度來看，F(xiàn)acebook在幫助受影響的用戶方面無能為力，因為他們的數(shù)據(jù)已經(jīng)公開。但他補充說，F(xiàn)acebook可以通知用戶，這樣他們就可以保持警惕，防止有人可能利用這些個人數(shù)據(jù)進行釣魚或其他網(wǎng)絡(luò)欺詐。

加爾還稱：“簽約Facebook這樣信譽良好的公司的用戶，通常信任該公司能夠確保他們數(shù)據(jù)的安全，而Facebook應(yīng)該最大程度地尊重和處理這些數(shù)據(jù)。用戶的個人信息被泄露是對這種信任的巨大傷害，F(xiàn)acebook應(yīng)該盡快優(yōu)先處理。”（騰訊科技審校/金鹿）