网易科技讯4月3日消息,当地时间周六,美国社交媒体公司Facebook有超过5亿用户的个人隐私数据被免费发布在互联网上。
据新闻网站《商业内幕》(Business Insider)报道,当地时间周六在一家低级黑客论坛,有人免费发布了5.33亿Facebook用户的个人隐私信息,包括电话号码、Facebook登录ID、姓名全称、住址、出生日期、个人简历,以及电子邮件地址等。公布的这些个人隐私信息数据涉及来自106个国家的5.33亿Facebook用户,其中包括3200万美国用户,1100万英国用户,600万印度用户。
当地时间周六,跟踪研究网络犯罪行为的情报公司Hudson Rock首席技术官阿隆?加尔(Alon Gal)首先看到了被泄露在网上的这些数据。Facebook一位发言人告诉《商业内幕》网站,这些数据的泄露是由于一个漏洞导致,但该公司在2019年已经修补了这一漏洞。
加尔表示,两年前被窃取的这些数据,可能向网络犯罪者提供了有价值的信息,从而让网络犯罪者利用这些个人信息实施非法的诈骗行为。
《商业内幕》通过将泄露出来的几个用户ID信息与真实Facebook用户进行了比照,证实所泄露信息是真实的。此外,《商业内幕》还通过对泄露的用户电子邮件地址或电话号码测试Facebook用户密码重置功能,结果都获得成功。
加尔告诉《商业内幕》网站称,这次被免费发布在网上的这些个人信息,肯定会导致不法者利用这些数据进一步地从事网络攻击或黑客行为。
实际上,加尔早在今年1月份就发现了这样的数据泄露事件。当时在同一黑客论坛,一名用户发布了一个自动运行的机器人程序,在付费的情况下,该机器人程序可以提供数亿Facebook用户的电话号码。后经有人验证,该机器人程序提供的用户信息真实无误。
但现在,这些数据已经被全部发布在该黑客论坛上,能够免费看到。
Facebook用户个人信息泄露事件,这已经不是第一次了。此前,Facebook曾将8000万用户数据与剑桥分析公司(Cambridge Analytica)进行分享,而后者则将这些数据用于2016年美国大选政治广告,这严重违反了Facebook的服务条款。
加尔表示,Facebook可能受困于其平台无法预测的安全漏洞,并且用户数据是因这样的安全漏洞而被泄露,但Facebook可以及时通知用户,让用户对可能遭遇非法钓鱼行为或针对个人数据的欺诈保持警惕。(天门山)