臉書用戶再傳隱私危機，2.7億筆數據暴露於網上

臉書用戶再面臨數據外泄危機。安全公司發現一個疑似黑客搜集包含將近2.7億筆用戶電話號碼、賬號及姓名的不明資料庫掛在網路上，還放在黑客論壇上供下載。

安全廠商Comparitech研究人員Bob Diachenko在12月14日發現到這個公開於網路上的資料庫。研究人員認為這個資料庫可能是一群越南黑客非法訪問臉書API搜集到的結果，而這些外泄數據可能被用大規模發送垃圾簡訊、釣魚郵件或其他有害內容。

分析發現這個資料庫含有2.67億筆數據，大部分屬於美國地區臉書用戶。研究人員表示，所有曝光的數據都是有效信息。每筆信息都有臉書用戶全名、不重複用戶ID、電話號碼與時戳。不重複ID和電話號碼可用來識別賬號用戶名和和其他文件信息。資料庫的伺服器還有一個有登錄介面和歡迎頁的頁面。

這個資料庫是在12月4日被創建索引公開於網路上，研究人員發現後，立即通知ISP將訪問IP地址的渠道移除。雖然「只」暴露在網路上10天，但研究人員也發現，黑客已在12月12日將之放到黑客論壇上供人下載。

歹徒如何搜集到這大批數據還不完全清楚，不過Diachenko判斷可能是2018年以前利用臉書的開發人員API取得。在去年初臉書爆發劍橋分析8700萬筆數據外泄後，臉書就關閉訪問用戶電話號碼的API。另一可能是完全跳過臉書API，直接利用網頁機器人程序從公開用戶數據頁爬數據，因為許多人都把數據頁設為可公開訪問。

為避免再被機器人程序爬走數據，研究人員呼籲用戶將賬號下所有信息的訪問許可，設為「朋友」和「只有我」。此外也應在「你希望臉書外搜索引擎連接到你的個人數據頁嗎」的選項中，設為「否」。

三個月前才爆出一個載有4.2億筆的資料庫公開於網路上，內有美、英及越南用戶的臉書ID及用戶電話號碼。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！