你可能難以想象,自己在Facebook上的隱私信息可能正被黑客放在網上出售。
英國媒體BBC報道稱,一個黑客團體聲稱自己拿到了來自8.1萬個Facebook賬戶包括用戶私聊記錄在內的私人信息,并一度以每個賬戶10美分的價格在網上出售,但現在已經將這一售賣廣告下線。
報道指出,這些被盜的賬戶大多是烏克蘭和俄羅斯用戶,但也有一些來自英國、美國、巴西及其他國家的Facebook用戶。
黑客告訴BBC,他們總共獲取了1.2億個Facebook用戶賬號的隱私信息。隨后BBC要求民間反黑客團體“數碼影子”(DigitalShadow)對此進行證實和驗證,后者確認了在在線發布的8.1萬個賬戶中包含了私人信息,另外還有17.6萬個賬戶的電話號碼和電子郵件地址等個人數據,但這些信息可能是在沒有真正侵入賬戶的情況下獲得的(用戶可以在賬戶設置中選擇公開這部分個人數據)。
BBC就此與5名俄羅斯Facebook用戶取得了聯系,證實被上傳的私人信息是屬于他們的。其中一名用戶的被盜信息是最近度假時的照片,另一名用戶與DepecheMode樂隊演唱會有關的聊天記錄被盜,還有一名用戶則是抱怨自己女婿的相關信息被黑客公布在網上作為樣板。
Facebook指出自己的平臺安全性并無問題,此次被盜的數據很可能是黑客通過惡意瀏覽器插件而獲取的。Facebook還補充道,公司已采取措施以防止更多賬號受到影響。
Facebook堅持認為,自己的系統沒有被攻破。黑客也在同BBC接觸時表示,這些數據與Facebook此前的“劍橋分析”公司大規模數據丑聞事件無關。
對此,Facebook產品管理副總裁蓋伊-羅森(GuyRosen)通過電子郵件告訴Mashable:“根據目前的調查,我們認為黑客是通過安裝在瀏覽器上的惡意擴展插件獲得這些隱私信息的。”
“我們聯系了多家瀏覽器開發商,以確保已知惡意擴展插件無法在他們的商店下載。同時還同他們分享了已知信息,幫助識別可能相關的其他惡意插件。此外,我們還聯系了執法部門,并與當地政府合作,移除了顯示這些Facebook賬戶信息的網頁。我們鼓勵用戶檢查自己所安裝的瀏覽器擴展插件,并刪除任何不信任的插件。在繼續展開調查的同時,我們也將繼續采取行動以確保用戶賬戶安全。”
不過,無論此次事件的源頭在哪里,這一數據泄露事件的真實性已經毋庸置疑。考慮到Facebook今年以來“劣跡斑斑”的安全記錄,這樣的新聞肯定不會讓用戶滿意。
今年早些時候,一家名為劍橋分析的數據分析公司通過一個應用程序收集了5000萬Facebook用戶的個人信息,該應用程序詳細描述了用戶的個性、社交網絡以及在平臺上的參與度。
上個月,Facebook宣布公司此前公布的大規模安全漏洞事件中,黑客總共登入了約3000萬個用戶賬號,并竊取了2900萬個賬號的用戶姓名和聯系信息。有1400萬名用戶的被竊信息包括生日、雇主、教育程度和好友名單等,這些信息可令騙子偽裝為Facebook本身、雇主或好友,向用戶發出電子郵件以欺騙其在偽造網頁上提供登錄信息,或欺騙其點擊附件以入侵用戶電腦。
今年以來一連串的數據泄露事件也令Facebook股價、公眾聲譽遭遇雙殺,包括紐約養老基金在內的幾家持有Facebook股份的公共基金甚至動議罷免馬克-扎克伯格的董事長職位。
該提案預計將在2019年5月的公司股東大會上進行最終表決。(編譯/湯姆)
【來源:騰訊科技】
