2019年駭客入侵Facebook公司的資料近日被公開，披露了超過5億人的電話號碼和個人資訊。雖然這些資料來自於Facebook平臺的一個漏洞，該公司表示已經修復，但安全專家表示，騙子可能會利用這些資訊用於垃圾郵件和詐騙電話等邪惡目的。歐洲的監管機構已經要求Facebook提供更多有關資料洩露的細節。

Facebook週二（4月6日）在一篇部落格文章中表示，資料洩露反映了其平臺應對不良行為行動的持續警戒。

以下是你需要知道的內容：

其中一個網站是haveibeenpwned.com，您可以在其中輸入您的電話號碼或電子郵件地址並檢視結果。該網站由澳大利亞網路安全顧問特洛伊·杭特（Troy Hunt）建立，該網站可以讓人們檢視自己的資訊是否被捲入不同的資料洩露事件中。

這些資訊庫包括全球多個國家使用者的電話號碼、電子郵件地址、生日、家鄉、戀愛狀況等。

一個值得提倡的做法是啟用雙重驗證來登入Facebook。如果啟用該功能，每次有人試圖從陌生的瀏覽器或移動裝置登入你的Facebook時，你都會被要求輸入一個特殊的登入程式碼或確認登入嘗試。

Facebook在其網站上提供瞭如何使用雙重驗證的說明。該公司還表示，使用者應定期審查他們的設定，以確保實際分享的內容與他們希望公開分享的內容一致。

為資料已被洩露的人確定一個全面的解決方案是困難的，因為很多資訊，不像密碼和信用卡號碼，是無法更改的。

Facebook表示，該漏洞是該公司聯絡人匯入功能的一個弱點造成的，該公司表示已在2019年8月發現並修復了這一問題。

為了解決這個問題，Facebook公司禁止人們在Facebook和Instagram上透過電話號碼搜尋使用者。該公司在2019年發現，可以利用某些軟體來匹配電話號碼與特定使用者，還能讓人查詢使用者資料，並從他們的公開資料中獲取某些資訊。

Facebook在4月6日的部落格文章中說：“這是科技公司與欺詐者之間對抗關係的另一個例子，欺詐者故意破壞平臺規則以獲取網際網路服務。”

這些資料是在Facebook做出改變之前從平臺上提取的，後來被駭客出售。

駭客在獲取這些資料後不久就開始在網上向競購者出售。以色列網路安全公司Hudson Rock的首席技術官阿隆·戈爾（Alon Gol）表示，這些資料最初的售價為數萬美元，之後價格一直在下降，直到最近它在raidforums.com等網站上免費提供。

總部位於巴爾的摩的網路安全公司ZeroFOX的威脅情報高階主管扎克·艾倫（Zack Allen）說，一旦資料流傳了足夠長的時間，駭客通常會免費釋出資料。

這次洩露涉及的賬戶數量約為5.33億個，數量很大。Hold Security LLC的首席資訊保安官亞歷克斯·霍頓（Alex Holden）說：“5億的任何東西都是很多的”。但他補充說，反正大部分都是半公開資訊，通常在Facebook頁面上顯示。這些被駭客攻擊的資料並不包括密碼、信用卡資訊或社會安全號碼等更敏感的資訊。

他說，這些資訊可能被用於“社會虐待”，例如詐騙電話和垃圾郵件。

艾倫表示，詐騙者可能利用洩露的資料傳送惡意簡訊，他們有可能會嘗試使用SIM卡交換技術接管一些電話號碼，他們使用在竊取的個人資訊將電話號碼換到另一個裝置上。

艾倫說：“認為舊資料是壞資料是一種謬論。例如，2010年代初的LinkedIn漏洞被脾氣暴躁的老駭客公會（Guild of the Grumpy Old Hackers）在2016年用來猜測前總統特朗普的推特使用者名稱和密碼。”

Facebook在全球範圍內擁有28億使用者的大量資訊，這也是在提醒人們，駭客會試圖將這些資料收集起來用於其他目的。

Facebook在4月6日的部落格文章中說：“雖然我們不能總是阻止這樣的資料集再迴圈或出現新的資料庫，但我們有一個專門的團隊專注於這項工作。”

Facebook過去曾因其資料訪問許可權和使用而面臨爭議，包括與特朗普先生2016年總統競選活動有關係的資料公司劍橋分析公司（Cambridge Analytica）不當訪問數千萬Facebook使用者的資料。

由於劍橋分析公司事件和其他保障使用者資料安全的問題，該公司在2019年支付了聯邦貿易委員會（Federal Trade Commission）徵收的50億美元（約合327億人民幣）罰款。此後，該公司在其他司法管轄區因資料隱私問題面臨監管審查。

由於Facebook的歐盟總部位於都柏林，因此負責監管Facebook的愛爾蘭資料保護專員辦公室（Data Protection Commission）於4月6日發表宣告稱，由於大量受影響的人是歐盟使用者，該委員會已就最近的資料洩露事件與Facebook取得聯絡。它建議人們對他們使用的任何需要使用電話號碼或電子郵件地址進行認證的服務保持警惕，以防第三方試圖獲得訪問權。

(加美財經專稿，抄襲必究)

#Facebook#、#資料洩露#、#網路攻擊#、#個人隱私#

責編：劉師傅