当地时间周六,跟踪研究网络犯罪行为的情报公司 Hudson Rock 首席技术官阿隆 • 加尔(Alon Gal)首先看到了被泄露在网上的这些数据。Facebook 一位发言人告诉《商业内幕》网站,这些数据的泄露是由于一个漏洞导致,但该公司在 2019 年已经修补了这一漏洞。
加尔表示,两年前被窃取的这些数据,可能向网络犯罪者提供了有价值的信息,从而让网络犯罪者利用这些个人信息实施非法的诈骗行为。
《商业内幕》通过将泄露出来的几个用户 ID 信息与真实 Facebook 用户进行了比照,证实所泄露信息是真实的。此外,《商业内幕》还通过对泄露的用户电子邮件地址或电话号码测试 Facebook 用户密码重置功能,结果都获得成功。
加尔告诉《商业内幕》网站称,这次被免费发布在网上的这些个人信息,肯定会导致不法者利用这些数据进一步地从事网络攻击或黑客行为。
实际上,加尔早在今年 1 月份就发现了这样的数据泄露事件。当时在同一黑客论坛,一名用户发布了一个自动运行的机器人程序,在付费的情况下,该机器人程序可以提供数亿 Facebook 用户的电话号码。后经有人验证,该机器人程序提供的用户信息真实无误。
但现在,这些数据已经被全部发布在该黑客论坛上,能够免费看到。
Facebook 用户个人信息泄露事件,这已经不是第一次了。此前,Facebook 曾将 8000 万用户数据与剑桥分析公司(Cambridge Analytica)进行分享,而后者则将这些数据用于 2016 年美国大选政治广告,这严重违反了 Facebook 的服务条款。
加尔表示,Facebook 可能受困于其平台无法预测的安全漏洞,并且用户数据是因这样的安全漏洞而被泄露,但 Facebook 可以及时通知用户,让用户对可能遭遇非法钓鱼行为或针对个人数据的欺诈保持警惕。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。