Facebook 在今年受劍橋分析事件影響,形象大幅受損,全球用戶關注個人資訊、行動履歷被出售的問題。但似乎 Facebook 遇到的問題不止於自己的政策缺失,近日 BBC 報道,有黑客聲稱取得 Facebook 1.2 億個用戶帳戶的私人訊息,並以每個帳戶 10 美分的價格向外兜售,消息指黑客起碼揭露了他們擁有 8.1 萬個帳戶的訊息。
根據 BBC 報道,他們假扮買家向黑客表示對 200 萬個用戶的帳戶有興趣,查詢這些帳戶資料是否取自劍橋分析,又或者 9 月時 Facebook 曾發現的安全漏洞。黑客否認指資料都與上述兩項個人資料洩漏事件有關。只向 BBC 透露最多可提供 1.2 億用戶的資料,並顯示出當中 8.1 萬個帳戶的資料。在被暴露的 8.1 萬個用戶資料當中,不少訊息是用戶度假時的相片,有用戶則在談論自己對女婿的不滿。
▲懷疑被盜取的資料,當中包含用戶發送的聊天訊息(資料來源:BBC)
然而一間網絡安全公司 Digital Shadows 接受 BBC 訪問時表示,不相信黑客公佈 1.2 億用戶資料的數字,指 Facebook 不可能未能發現如此大規模的數據被人盜取。網絡安全公司表示,黑客向公眾暴露的 8.1 萬個用戶的資料,雖然含有美國、英國、巴西與其他國家的帳號,但多數來自烏克蘭與俄羅斯的用戶。
Facebook 向 BBC 回應指出,黑客有可能是通過惡意瀏覽器的插件盜取用戶資料,與該公司的系統安全無關。Facebook 發言人指出,他們已經聯絡瀏覽器供應商,要求移除有關能盜取用戶資料的插件,另外他們已經聯絡執法機關,要求強制停止發佈有害插件的網站運作。
Facebook 在今年發生過兩次與客戶資料洩漏的重大事件,其中一單被爆出他們向劍橋分析洩露 8,700 萬個未經授權的 Facebook 用戶數據。而在 9 月他們被黑客盜取了近 3,000 萬個帳戶的登入存取憑證。
資料來源:bbc