社交网站Facebook最近再爆出数据泄漏事件。网络安全公司一份报告,指位于暗网的线上数据库,逾2.67亿名用户的资料被泄露,包括帐号、电话号码、全名等,该个数据库已在暗网中开放近两周,正调查事件。
网络安全公司Comparitech的研究员迪亚琴科(Bob Diachenko)指,上周六发现该个Facebook用户的数据库外泄,任何人不需要密码或身份验证就可读取资料,受影响的主要是美国用户,暂未能确定具体有甚么敏感资讯外泄。他又指追踪数据库时发现源自越南,怀疑可能涉及非法的“撷取”行为,或透过AI从FB开发人员的应用程式介面 (API)中取得资料。
当时数据库没有受到密码或其他措施保护,意味任何人都可以浏览,甚至在黑客论坛上下载这些数据。暂未能确定具体有甚么敏感资讯外泄,但迪亚琴科追踪数据库时发现源自越南,怀疑可能涉及非法的“撷取”行为,或直接从Facebook开发者API偷取数据。
事实上,Facebook曾经多次被爆出数据泄露事件,今年9月就有安全研究人员发现,另一个数据库暴露4.19亿个Facebook用户资料。
