社交網站facebook再捲入用戶資料外洩事件,黑客將至少8.1萬個fb賬戶的私人訊息求售。fb指黑客是利用惡意的瀏覽器擴充功能插件(browser extensions)偷竊資料,並非fb出現保安漏洞。
早前有黑客在一英語網上論壇發文,聲稱手上有1.2億個fb賬戶的個人資料,以每個賬戶0.1美元(0.78港元)的價錢兜售,並公開逾25萬賬戶的資料作樣辦,其中一個“爆料”網站疑似在俄羅斯聖彼得堡設立。
相關人士找來Digital Shadows網絡保安公司分析黑客公開的資料,證實當中至少有8.1萬個賬戶的私人訊息。他們聯絡到其中5名俄羅斯用戶,證實訊息確實屬於他們,當中包括一對戀人的網上情話、一人投訴女婿和有關看演唱會的對話。知情人指“中招”用戶多來自烏克蘭和俄羅斯,但亦有英、美、巴西等其他國家用戶。
另外17.6萬被公開的資料則包括電郵地址和電話號碼,但有可能是用戶自己選擇公開而被蒐集。Digital Shadows質疑黑客稱擁1.2億個賬戶數據是誇大,因為fb對如此大規模資料被竊應不會走漏眼。
fb回應是惡意瀏覽器插件監視受害者在fb活動,並將用戶資料的私訊轉交黑客,指責任雖不在fb,但他們已聯絡各瀏覽器公司,要求對方確保其應用程序商店移除惡意插件,以及聯絡當局封閉公開用戶資料的網站。
分享到:
閱讀更多 艾德烈治 的文章
