根据2021年4月4日消息,美国当地时间周六,一家黑客论坛的用户在网上免费公布了数亿Facebook用户数据,据悉,泄露数据确信高达5.33亿,用户涉及106个国家和地区,泄露的信息包括用户在脸书的账户名、位置、生日、电话以及电子邮件地址等。
美国媒体已经审查了泄露的数据样本,并通过将已知Facebook用户的电话号码与数据集中列出的ID进行匹配来验证几条记录。此外,他们还通过测试Facebook密码重置功能中设置的电子邮件地址来验证记录,密码重置功能可以用来部分显示用户的电话号码。
有分析者称,Facebook创始人 马克扎克伯格 的电话号码也在泄露信息之中:
泄露数据包括来自106个国家和地区超过5.33亿Facebook用户的个人信息,其中包括超过3200万条美国用户记录、1100万条英国用户记录以及600万条印度用户的记录。这些数据囊括了用户的电话号码、Facebook ID、全名、位置、出生日期、简历,在某些情况下还有电子邮件地址。泄露数据中包含一些知名人士的信息。
脸书公司在一份声明中称,上述数据来自2019年发生的信息泄露事件,当年8月已经进行了修复。2018年3月,脸书曾被曝出与咨询公司剑桥分析公司违规分享8700万用户数据,被判赔付50亿美元罚金。
有互联网行业专家表示,现如今的互联网成就很大,但是带来的隐私问题相当严重。用户的数据隐私很乱。从数据泄露事件我们可以看到,用户没有数据隐私。
网络犯罪情报公司Hudson Rock的首席技术官阿隆·加尔(Alon Gal),首先在网上发现了完整的Facebook泄露数据,他表示:
虽然只有几年的历史,但泄露的数据可能会为网络罪犯提供更有价值的信息,这些犯罪分子利用人们的个人信息冒充他们或欺骗他们交出登录凭据。
“这种规模的数据库包含了很多Facebook用户的私人信息,比如电话号码,这肯定会导致不良分子利用这些数据进行犯罪活动。”
加尔在今年1月份就在同一黑客论坛上发现了少量被泄露的Facebook用户数据,当时一名用户正在宣传一款自动聊天机器人,该机器人通过提供数亿Facebook用户的电话号码换钱。当时其他媒体也报道了该机器人的存在,并核实了数据的合法性。
Facebook之前誓言要打击海量数据的窃取行为,此前剑桥分析公司(Cambridge Analytica)违反了Facebook的服务条款,窃取了8000多万用户的数据,目的是在2016年大选中向选民投放政治广告。
加尔说,从安全的角度来看,Facebook在帮助受影响的用户方面无能为力,因为他们的数据已经公开。但他补充说,Facebook可以通知用户,这样他们就可以保持警惕,防止有人可能利用这些个人数据进行钓鱼或其他网络欺诈。
加尔还称:“签约Facebook这样信誉良好的公司的用户,通常信任该公司能够确保他们数据的安全,而Facebook应该最大程度地尊重和处理这些数据。用户的个人信息被泄露是对这种信任的巨大伤害,Facebook应该尽快优先处理。”
