Facebook再爆隐私泄露,逾8万账户被黑客放网上出售
英国媒体BBC报道称,一个黑客团体声称自己拿到了来自8.1万个Facebook账户包括用户私聊记录在内的私人信息,并一度以每个账户10美分的价格在网上出售,但现在已经将这一售卖广告下线。
报道指出,这些被盗的账户大多是乌克兰和俄罗斯用户,但也有一些来自英国、美国、巴西及其他国家的Facebook用户。
黑客告诉BBC,他们总共获取了1.2亿个Facebook用户账号的隐私信息。随后BBC要求民间反黑客团体“数码影子”(DigitalShadow)对此进行证实和验证,后者确认了在在线发布的8.1万个账户中包含了私人信息,另外还有17.6万个账户的电话号码和电子邮件地址等个人数据,但这些信息可能是在没有真正侵入账户的情况下获得的(用户可以在账户设置中选择公开这部分个人数据)。
BBC就此与5名俄罗斯Facebook用户取得了联系,证实被上传的私人信息是属于他们的。其中一名用户的被盗信息是最近度假时的照片,另一名用户与DepecheMode乐队演唱会有关的聊天记录被盗,还有一名用户则是抱怨自己女婿的相关信息被黑客公布在网上作为样板。
Facebook指出自己的平台安全性并无问题,此次被盗的数据很可能是黑客通过恶意浏览器插件而获取的。Facebook还补充道,公司已采取措施以防止更多账号受到影响。
Facebook坚持认为,自己的系统没有被攻破。黑客也在同BBC接触时表示,这些数据与Facebook此前的“剑桥分析”公司大规模数据丑闻事件无关。
对此,Facebook产品管理副总裁盖伊-罗森(GuyRosen)通过电子邮件告诉Mashable:“根据目前的调查,我们认为黑客是通过安装在浏览器上的恶意扩展插件获得这些隐私信息的。”
“我们联系了多家浏览器开发商,以确保已知恶意扩展插件无法在他们的商店下载。同时还同他们分享了已知信息,帮助识别可能相关的其他恶意插件。此外,我们还联系了执法部门,并与当地政府合作,移除了显示这些Facebook账户信息的网页。我们鼓励用户检查自己所安装的浏览器扩展插件,并删除任何不信任的插件。在继续展开调查的同时,我们也将继续采取行动以确保用户账户安全。”
不过,无论此次事件的源头在哪里,这一数据泄露事件的真实性已经毋庸置疑。考虑到Facebook今年以来“劣迹斑斑”的安全记录,这样的新闻肯定不会让用户满意。
今年早些时候,一家名为剑桥分析的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。
上个月,Facebook宣布公司此前公布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息。有1400万名用户的被窃信息包括生日、雇主、教育程度和好友名单等,这些信息可令骗子伪装为Facebook本身、雇主或好友,向用户发出电子邮件以欺骗其在伪造网页上提供登录信息,或欺骗其点击附件以入侵用户电脑。
今年以来一连串的数据泄露事件也令Facebook股价、公众声誉遭遇双杀,包括纽约养老基金在内的几家持有Facebook股份的公共基金甚至动议罢免马克-扎克伯格的董事长职位。
该提案预计将在2019年5月的公司股东大会上进行最终表决。