脸书隐私泄露事件继续发酵 1.2亿个用户信息遭窃取

2018年对于Facebook来说,是命运多舛的一年,此前曝光的隐私泄露事件如今又在持续发酵。据BBC近日报道,有黑客宣称其已经窃取1.2亿个Facebook用户账号的私人信息,并试图以每个账户10美分的价格在网站上出售,目前也公布了至少8.1万个账号。

对此,BBC假扮有兴趣购买两百万个账户的买家,与黑客取得了联系。当被问及这些账户信息是否与此前“剑桥分析”丑闻或是9月Facebook发现的安全漏洞有关时,对方予以了否认,只表示其黑客组织可以提供1.2亿用户的数据,其中270万是俄罗斯人。

脸书用户聊天记录被盗
脸书用户聊天记录被盗

BBC也发现,发布这些信息的网站之一正是在俄罗斯圣彼得堡搭建的,并就此与5名俄罗斯Facebook用户取得了联系,确认被上传的私人信息的确是属于他们的。

其中一名用户的被盗信息是最近度假时的照片,另一名用户是提及Depeche Mode乐队演唱会的聊天记录被盗,还有一名用户则是控诉对自己女婿的不满也被公布了出来。

随后,网络安全公司Digital Shadows也进行了调查,证实被在线发布的8.1万多个账号中包含了用户私人信息,其中多数为乌克兰和俄罗斯的用户账号,但也有一些来自英国、美国、巴西及其他国家

对于另外17.6万个用户账号的数据,Digital Shadows认为这些账号中的一部分信息可能来自于用户并未隐藏的数据,如电子邮件地址和手机号码等。同时该公司也质疑黑客称其拥有的1.2亿个用户账号的私人信息说法是有所夸大,因为Facebook不可能忽略掉如此大规模的信息被盗。

Facebook方面则回应称,被盗数据很可能是通过恶意浏览器插件而获取的,公司安全性并无问题。公司高管Guy Rosen表示,目前他们已要求浏览器公司移除恶意插件:“我们已经与浏览器开发商取得联系,确保已知的恶意插件不再在其商店中提供下载。我们还也联系了执法机关,并与当地政府合作以下线那个发布Facebook账号信息的网站。”

今年3月中旬,剑桥分析公司被爆出不正当使用近8700万未经授权的Facebook用户数据,并参与到2016年特朗普竞选美国总统事件。9月,Facebook又遭遇的安全入侵事件。该公司在博客文章中表示,黑客利用其控制的40万个账户获得了3000万Facebook用户账号的访问令牌。这些令牌让用户可以在不输入密码的情况下,登陆Facebook个人主页。

当时Facebook提到,在3000万受影响的用户中,有1400万人用户的信息被黑客获取。这些信息包括姓名、联系信息以及敏感信息(性别、关系状况、搜索记录和最近的登陆位置)。