【又爆危機】Facebook 洩 5.33 億用戶電話號碼等個人資料

Business Insider 報道指，上周六在一個黑客論壇上，一個用戶免費發布 5.33億名 Facebook 用戶的電話號碼和個人數據，含及包括電話號碼、電郵、全名、生日等個人資料。受影響用戶來自過百個國家，美國有超過 3,000 萬個帳戶、英國有 1,100 萬個帳戶，有傳媒更估計香港受影響用戶達 293 萬。愛爾蘭的數據保護委員會（DPC）正在調查該宗涉及數據庫的大規模數據洩漏，DPC還表示，最近洩漏的數據集似乎包含來自其他Facebook用戶記錄的信息，「可能來自（2019 年外洩的數據）後期」，意味著 Facebook 數據洩漏事故已受到歐盟數據監管機構的調查。

Facebook 發言人向 Business Insider 透露，今次事件中所涉及的數據，為 2019 年時已提及外洩的數據，在當年八月發現並已作修復。網絡犯罪情報公司 Hudson Rock 首席技術官 Alon Gal 表示，洩露的數據已經存在達兩年，但對於那些利用個人資料來假冒他人，或欺騙受害者交出登錄憑據的網絡犯罪分子而言，這些資料仍具價值。

Gal 在1月發現這些洩露的數據，當時同一黑客論壇的一位用戶為一個自動 bot 做廣告，該機器人可以有償提供數億 Facebook 用戶的電話號碼。Motherboard 當時報道了相關 bot 的存在，並驗證了數據的合法性。該數據集已經被黑客免費發布至黑客論壇上，使得任何具有基本數據技能的人都可以獲得該數據。

Facebook 並非首次爆出洩露用戶的電話號碼，在 2019 年發現一個漏洞，數百萬個電話號碼被允許從 Facebook 的服務器上被刮取，違反服務條款。Facebook 當時表示，該漏洞已於 2019 年 8 月進行了修補。哄動一時的劍橋分析（Cambridge Analytica）事件，曾從 Facebook 伺服器取得超過 8,000 萬用戶的數據，致使在 2016 年美國大選中，政治廣告能針對相關選民，違反 Facebook 的服務條款。

Gal 說，從安全的角度來看，Facebook並沒有太大的幫助來幫助受此漏洞影響的用戶，因為他們的數據已經公開，但他補充說，Facebook可以通知用戶，以便他們可以保持警惕網絡釣魚計劃，或使用相關數據作欺詐行為。

資料來源：https://bit.ly/3wAtSaz、https://bit.ly/3wAGJcP