2018年對於Facebook來說,是命運坎坷的一年,之前曝光的隱私洩露事件,如今又在持續發酵。
據BBC近日報導,有駭客稱其已經竊取1.2億個Facebook用戶帳號的私人訊息,並試圖以每個帳戶10美分的價格,在網站上出售,目前也公布了至少8.1萬個帳號。
對此,BBC假扮有興趣購買兩百萬個帳戶的買家,與駭客取得了聯繫。當被問及這些帳戶訊息是否與此前「劍橋分析」醜聞,或是與9月Facebook發現的安全漏洞有關,對方都給予以否認,表示其駭客組織可以提供近1.2億用戶的數據,其中270萬是俄羅斯人。
BBC也發現,發布這些訊息的網站之一,正是在俄羅斯聖彼得堡搭建的,並因此與5名俄羅斯Facebook用戶取得了聯繫,確認這些訊息的確是屬於他們的。
其中一名用戶的被盜訊息是最近度假時的照片,另一名用戶則是提及Depeche Mode樂隊演唱會的聊天記錄,還有一名用戶則是控訴對自己女婿的不滿,也因此被公布出來。
隨後,網路安全公司Digital Shadows也進行了調查,證實被線上發布的8.1萬多個帳號中,包含了用戶私人訊息,其中多數為烏克蘭和俄羅斯的帳號,但也有一些來自英國、美國、巴西及其他國家。
對於另外17.6萬個用戶帳號的數據,Digital Shadows認為這些帳號中的一部分訊息,可能來自於用戶並未隱藏的數據,如電子郵件地址和手機號碼等資訊。
同時該公司也質疑,駭客稱其擁有的1.2億個用戶帳號的私人訊息,這個說法有所誇大,因為Facebook不可能忽略掉如此大規模的被盜訊息。
Facebook方面則回應稱,被盜數據很可能是透過惡意瀏覽器獲取的,公司安全性並無問題。
公司高階主管Guy Rosen表示,目前他們已要求瀏覽器公司移除惡意軟體程式:「我們已經與瀏覽器開發商取得聯繫,確保已知的惡意程式已不在其商店中提供下載。我們還聯繫了執法機關,並與當地政府合作撤下發布Facebook帳號訊息的網站。」
今年3月中旬,劍橋分析公司被爆出不正當使用,近8700萬未經授權的Facebook用戶數據,並也有參與到2016年川普競選美國總統事件。
9月,Facebook又遭遇的安全入侵事件。該公司在部落格文章中表示,駭客利用其控制的40萬個帳戶獲得了3000萬Facebook用戶帳號的訪問權。這些都能讓用戶可以在不輸入密碼的情況下,直接登入Facebook個人主頁。
(以上圖文由界面新聞授權,原文:Facebook隱私洩露事件繼續發酵黑客明碼標價出售聊天信息)