根據BleepingComputer的報導,駭客在2019年時開採臉書「新增朋友」(Add Friend)功能中的一個漏洞,取得了5.3億名臉書用戶的個資,這批資料從去年6月就流入駭客論壇,而近日大規模躍上媒體版面的原因之一為,該資料庫目前幾乎可以免費取得(如上圖左示意,圖片來源/Alon Gal (Under the Breach))。(臉書示意圖圖片來源/Tony Webster from United States, CC BY 2.0, via Wikimedia Commons)

專門提供使用者以電子郵件查詢自己所使用的服務,是否曾遭駭客毒手而外洩資料的Have I Been Pwned(HIBP),在周二(4/6)針對臉書資料外洩事件提供了一個特別版,允許使用者以電話號碼查詢自己是否也落入了臉書的外洩資料庫中。

根據BleepingComputer的報導,該資料庫是駭客在2019年時開採臉書「新增朋友」(Add Friend)功能中的一個漏洞而來,總計取得了5.3億名(533,313,128)臉書用戶的個資,包括姓名、性別、生日、關係狀態、行動電話,以及約250萬名臉書用戶的電子郵件信箱,外洩名單約為臉書總用戶數的2成。

此外,駭客從去年6月就在駭客論壇兜售該資料庫,也曾一度提供付費查詢服務,以電話號碼查詢臉書ID或是反向查詢,每筆費用為20美元,而近日大規模躍上媒體版面的原因之一為,該資料庫的價格已滑落至2.19美元,等於接近免費取得。

雖然HIBP過去只開放使用者以外洩資料庫中的電子郵件查詢,但該資料庫只有250萬名臉書用戶輸入了電子郵件,在使用者的要求下,HIBP創辦人Troy Hunt決定製作特別版,在同樣的介面下也允許使用者輸入電話號碼來查詢。

使用者只要輸入國際碼加上行動電話,例如臺灣為+886,刪去行動電話第一碼的0,像是「+8869xxxxxxxx」,便可得知自己的資訊是否位於外洩資料庫中。

揭露此事的資安業者Hudson Rock技術長Alon Gal公布了完整的國別名單,顯示有107個國家的臉書用戶受害,臺灣受害用戶數為73.4萬。

圖片來源/Alon Gal (Under the Breach)

臉書發言人Liz Bourgeois透過Twitter回應,該公司已於2019年的8月修補了遭到駭客利用的漏洞,但該留言被一堆使用者打臉,主要是臉書在發現並修補漏洞之後,並未通知受害的民眾。

熱門新聞

Advertisement