Facebook又傳出個資外洩事件。研究公司Comparitech發表報告指出,有超過2.67億Facebook用戶的帳號(ID)、電話號碼和姓名在網路上曝光,
這對於用戶個資頻頻外洩、資安漏洞狀況百出的Facebook來說,無疑是雪上加霜。
研究員鮑勃·迪亞琴科(Bob Diachenko)表示,這些資料庫不需密碼及身份驗證就能使用,而這些來自美國用戶的資訊,可能是被非法盜取和Facebook API濫用收集而來。迪亞琴科說,該資料庫伺服器被舉報後,仍在網路上暴露了近兩個星期,並且被發佈在駭客論壇,提供公開下載。「大量的個資在網路上隨處可見,將讓有心人士有機會用於進行網路釣魚詐騙和惡意攻擊。」
對此個資外流事件,Facebook發言人向《Engadget》表示:「我們正在研究外流原因,但相信這些個資是在Facebook強化保護用戶個資前就已經外流。」
除了此次事件外,Facebook在今年9月也被發現有超過4.19億條與帳戶相關的數據內容遭外洩。而先前劍橋分析(Cambridge Analytica)事件造成Facebook用戶數據被大量竊取,甚至包含提供給第三方app使用的API內容,使得超過5.4億條Facebook用戶使用記錄在網路上流傳,都是難以抹滅的黑歷史之一?
今年初,也有消息指出超過2萬名Facebook員工能直接取用超過6億名Facebook用戶的密碼與內容,更顯得Facebook在安全隱私上並非如本身強調那樣重視?
資料來源:Comparitech、Engadget