2018年對於Facebook來說,是命運多舛的一年,此前曝光的隱私洩露事件如今又在持續發酵。
據BBC近日報道,有黑客宣稱其已經竊取1.2億個Facebook用戶賬號的私人信息,並試圖以每個賬戶10美分的價格在網站上出售,目前也公佈了至少8.1萬個賬號。
對此,BBC假扮有興趣購買兩百萬個賬戶的買家,與黑客取得了聯繫。當被問及這些賬戶信息是否與此前“劍橋分析”醜聞或是9月Facebook發現的安全漏洞有關時,對方予以了否認,只表示其黑客組織可以提供1.2億用戶的數據,其中270萬是俄羅斯人。
一份在線發佈的數據樣本
BBC也發現,發佈這些信息的網站之一正是在俄羅斯聖彼得堡搭建的,並就此與5名俄羅斯Facebook用戶取得了聯繫,確認被上傳的私人信息的確是屬於他們的。
其中一名用戶的被盜信息是最近度假時的照片,另一名用戶是提及Depeche Mode樂隊演唱會的聊天記錄被盜,還有一名用戶則是控訴對自己女婿的不滿也被公佈了出來。
隨後,網絡安全公司Digital Shadows也進行了調查,證實被在線發佈的8.1萬多個賬號中包含了用戶私人信息,其中多數為烏克蘭和俄羅斯的用戶賬號,但也有一些來自英國、美國、巴西及其他國家。
對於另外17.6萬個用戶賬號的數據,Digital Shadows認為這些賬號中的一部分信息可能來自於用戶並未隱藏的數據,如電子郵件地址和手機號碼等。
同時該公司也質疑黑客稱其擁有的1.2億個用戶賬號的私人信息說法是有所誇大,因為Facebook不可能忽略掉如此大規模的信息被盜。
Facebook方面則回應稱,被盜數據很可能是通過惡意瀏覽器插件而獲取的,公司安全性並無問題。
公司高管Guy Rosen表示,目前他們已要求瀏覽器公司移除惡意插件:
“我們已經與瀏覽器開發商取得聯繫,確保已知的惡意插件不再在其商店中提供下載。我們還也聯繫了執法機關,並與當地政府合作以下線那個發佈Facebook賬號信息的網站。”
今年3月中旬,劍橋分析公司被爆出不正當使用近8700萬未經授權的Facebook用戶數據,並參與到2016年特朗普競選美國總統事件。
9月,Facebook又遭遇的安全入侵事件。該公司在博客文章中表示,黑客利用其控制的40萬個賬戶獲得了3000萬Facebook用戶賬號的訪問令牌。這些令牌讓用戶可以在不輸入密碼的情況下,登陸Facebook個人主頁。
當時Facebook提到,在3000萬受影響的用戶中,有1400萬人用戶的信息被黑客獲取。這些信息包括姓名、聯繫信息以及敏感信息(性別、關係狀況、搜索記錄和最近的登陸位置)。
完
添加小編微信:tangguoyemeng,備註“進群+姓名+公司職位”即可,加入【雲計算學習交流群】,和志同道合的朋友們共同打卡學習!
2.徵稿:
投稿郵箱:[email protected];微信號:tangguoyemeng。請備註投稿+姓名+公司職位。
閱讀更多 科技百分百 的文章
