【熊猫时报訊】社交網站facebook有來自106個國家及地區的5.33億個帳戶資料,上周六(3日)被人上載到一個黑客論壇。外泄資料包括用戶名稱、電話號碼等,約293萬個香港帳戶受這次事件影響。fb回應稱,那是涉及2019年的一次事件的舊資料,並已在同年8月修復有關問題。有專家表示由於資料已被公開,fb可做的補救措施有限,用戶應更改帳戶密碼及在未來數月留意有否不法之徒利用資料冒認身分或行騙。
上載黑客論壇供下載
美媒《商業內幕》(Business Insider)表示包括約3200萬個美國用戶、約1900萬個法國用戶、約1100萬個英國用戶及約600萬個印度用戶受影響;有約293萬個香港帳戶及約67萬個中國大陸帳戶亦受影響。有電腦專家指3名fb創辦人朱克伯格、休斯(Chris Hughes)和莫斯科維茨(Dustin Moskovitz)的資料亦同告外泄。
受影響帳戶被公開的資料除了用戶名稱、facebook ID、性別、電話外,亦包括居住地區、生日、電郵地址等。據Statista截至2020年第4季數據,fb的全球每月活躍用戶達到近28億。
fb稱屬「老舊」資料 前年已解決
以色列網絡犯罪情報公司Hudson Rock的首席技術官賈勒(Alon Gal)早在今年1月就發現有人在黑客論壇兜售程式,聲稱可提供數以億計fb用戶的電話號碼,及至上周六賈勒在Twitter貼文揭發,上述全部資料在黑客論壇上公開。賈勒以外泄資料跟他本身認識的人的電話號碼比對,確認最少有部分資料真確;《商業內幕》亦比對已知的fb用戶電話及ID驗證數個紀錄。
賈勒稱如果人們擁有fb帳戶,代表他們用於帳號的電話號碼極有可能已經外泄,他又批評未見到fb承認對用戶資料上的過失。
facebook上周六回應稱報道提及的是「老舊」資料,涉及在2019年8月已解決的事件。
專家籲改密碼雙重驗證
面對大量資料已被外泄,賈勒稱從網絡保安角度而言fb可採取的行動有限,但fb仍可通知用戶,讓後者對於有人利用他們的個人資料作網絡釣魚(phishing)或詐騙時保持警覺。香港資訊科技商會榮譽會長方保僑昨日向本報表示,現階段建議用戶更改密碼、採用雙重驗證以保障自己。
今次並非fb首次捲入私隱外泄風波,2019年12月有電腦保安專家發現fb一個帳戶資料數據庫未經保密處理,外界毋須密碼或認證就可瀏覽資料,其內容甚至被複製到多個黑客論壇,涉及逾2.67億個fb帳戶。
(商業內幕/法新社/路透社/HackRead)
