社交網站Facebook最近再爆出數據泄漏事件。網絡安全公司一份報告,指位於暗網的線上數據庫,逾2.67億名用戶的資料被泄露,包括帳號、電話號碼、全名等,該個數據庫已在暗網中開放近兩周,正調查事件。
網絡安全公司Comparitech的研究員迪亞琴科(Bob Diachenko)指,上周六發現該個Facebook用戶的數據庫外泄,任何人不需要密碼或身份驗證就可讀取資料,受影響的主要是美國用戶,暫未能確定具體有甚麼敏感資訊外泄。他又指追蹤數據庫時發現源自越南,懷疑可能涉及非法的「擷取」行為,或透過AI從FB開發人員的應用程式介面 (API)中取得資料。
當時數據庫沒有受到密碼或其他措施保護,意味任何人都可以瀏覽,甚至在黑客論壇上下載這些數據。暫未能確定具體有甚麼敏感資訊外泄,但迪亞琴科追蹤數據庫時發現源自越南,懷疑可能涉及非法的「擷取」行為,或直接從Facebook開發者API偷取數據。
事實上,Facebook曾經多次被爆出數據泄露事件,今年9月就有安全研究人員發現,另一個數據庫暴露4.19億個Facebook用戶資料。
