facebook user data hacked

近期 Google臉書爆出的資安、隱私議題備受外界矚目,我們便開始整理如何保護個人隱私、資訊安全的工具與議題。像上次跟各位分享如何關閉臉書站外追蹤功能,這次要介紹一個工具,它能透過「手機號碼」來檢查自己的個資是否已遭有心人士盜用。

臉書近 5.3 億個資外流駭客手中進行非法交易

Bleeping Computer 近期的報導指出,駭客在 2019 年時透過臉書「新增朋友」(Add Friend)功能漏洞,取得佔臉書總使用人數 2 成、近 5.3 億名用戶的個資,而網友也在推特列出其中包含 Facebook ID、姓名、性別、位置、親戚狀態、職業、出生日期和電子郵件地址等資訊。

此次事件中的 107 個遭外流的國家中,台灣竟榜上第 64 名(共計 73.4 萬筆用戶資料)!讓人不禁懷疑臉書時常有色情帳號、空頭帳號來添加好友是否出自於此?

facebook user data hacked

Bleeping Computer 表示這些從漏洞獲取的臉書個資,在一個駭客論壇上以「免費」的形式發佈,這些遭駭的資料可藉由該論壇的通用貨幣 8 點積分購得(8 點約 2.19 美元,折合新台幣 65.7 元)。起初這些個資曾以 30,000 美金(約新台幣 900 萬元)競標的方式高價售出,但隨著外流的個資越來越多,現有個資已便宜到幾乎是免費取得,臉書創辦人祖克伯的個人行動電話也榜上有名。

facebook user data hacked

駭客在論壇免費分享外洩個資;圖片來源:BleepingComputer

facebook user data hacked

Facebook 創辦人祖克伯個資也遭外洩;圖片來源:BleepingComputer

HIBP 提供各國使用者查詢個資是否遭駭

facebook user data hacked

HIBP (Have I Been Pwned)創辦人 Troy Hunt 自發現這個問題之後,決定製作這項工具,讓使用者可輸入電話號碼、信箱,來查詢個人的臉書個資是否包含在這次的資安事件。台灣的民眾只要輸入國際碼加上行動電話,例如臺灣為 +886,刪去行動電話第一碼的 0,像是「+8869xxxxxxxx」,即可查看自己的個資是否位包含在此次外洩的資料庫中。

編輯實測:我中標了QQ

臉書發言人 Liz Bourgeois 近日透過 Twitter 親上火線回應,臉書已於 2019 年的 8月修補了遭駭客竊取個資的漏洞,但留言一出便遭使用者圍攻,理由在於臉書在發現、修補漏洞之後,並未主動告知遭駭的民眾。

參考資料:《 iThome 》、《 Troy Hunt 》、《 Bleeping Computer 》;首圖來源:Have I Been Pwned 官網

更多資安最新議題

從駭客思維切入,資安公司 DEVCORE 解析遠距工作的資安風險與防範措施

轉戰電商的成本控制心法,墊腳石用「訂閱制資安」打造專家級的資安威脅防護

曾抓出亞馬遜、臉書、微軟漏洞,台灣資安公司 DEVCORE 打造模擬駭客的資安健檢