社交网站facebook再卷入用户资料外泄事件,黑客将至少8.1万个fb账户的私人讯息求售。fb指黑客是利用恶意的浏览器扩充功能插件(browser extensions)偷窃资料,并非fb出现保安漏洞。
早前有黑客在一英语网上论坛发文,声称手上有1.2亿个fb账户的个人资料,以每个账户0.1美元(0.78港元)的价钱兜售,并公开逾25万账户的资料作样办,其中一个“爆料”网站疑似在俄罗斯圣彼得堡设立。
相关人士找来Digital Shadows网络保安公司分析黑客公开的资料,证实当中至少有8.1万个账户的私人讯息。他们联络到其中5名俄罗斯用户,证实讯息确实属于他们,当中包括一对恋人的网上情话、一人投诉女婿和有关看演唱会的对话。知情人指“中招”用户多来自乌克兰和俄罗斯,但亦有英、美、巴西等其他国家用户。
另外17.6万被公开的资料则包括电邮地址和电话号码,但有可能是用户自己选择公开而被搜集。Digital Shadows质疑黑客称拥1.2亿个账户数据是夸大,因为fb对如此大规模资料被窃应不会走漏眼。
fb回应是恶意浏览器插件监视受害者在fb活动,并将用户资料的私讯转交黑客,指责任虽不在fb,但他们已联络各浏览器公司,要求对方确保其应用程序商店移除恶意插件,以及联络当局封闭公开用户资料的网站。
分享到:
閱讀更多 艾德烈治 的文章
