facebook全球106國5.3億用戶的個資遭駭公開免費取用

(圖/路透)

多達 106 國,内含 5.33 億 Facebook 用戶資料檔案,其中台灣用戶的個資約有近 78.5 萬名,於駭客論壇上遭公開。

公開的資料包括用戶的電話號碼、ID、真實姓名、所在區域、生日、個人簡歷,甚至部份情形下,可以看到用戶的電子郵件;其中甚至包括 Facebook 三名創辦人 Mark Zuckerberg、Chris Hughes、Dustin Moskovitz 的個資在內。

據美國科技媒體 Insider 報導,Facebook 發言人指出,這批資料很可能是利用 Facebook 在 2019 年間一個發生在「新增朋友」功能的漏洞而取得的;駭侵者可以利用該漏洞得知用戶登錄在 Facebook 的手機門號。資安專家指出,這次外洩的資料,很可能是駭侵者取得 Facebook 用戶手機門號後,以此為基礎,結合其他外洩的用戶個資拼湊而成的。

據資安科技媒體 BleepingComputer 報導,這批資料最先是在 2020 年六月時出現在相關駭侵討論區中,當時駭侵者以 30,000 美元的價格,試圖出售這批資料;駭侵者甚至還設立了一個私人 Telegram 頻道,有興趣購買資料的人,可以在 Telegram 頻道中輸入資料,機器人會根據輸入的資料,輸出一筆對應的完整資料,以供買方驗證之用。

這批資料中的埃及用戶人數最多,達近 4,500 萬人,其次是突尼西亞近 3,953 萬人、義大利近 3,568 萬人、美國3,232 萬人、沙烏地阿拉伯2,880 萬人、法國1,985 萬人、土耳其1,964 萬人、摩洛哥1,894 萬人、哥倫比亞1,796 萬人、伊拉克1,771 萬人。台灣用戶則是 734,807 人名列其中。

現在就有網友製作檢查工具「have i been pwned?」與「Leaked.Website」。使用者只要到這兩個網站,將原本的手機號碼開頭的「09XX」改成「8869XX」就可以進行檢查。

記得要把電話改成886開頭,才能進行檢查喔。(圖/翻攝自「have i been pwned?」與「Leaked.Website」)
記得要把電話改成886開頭,才能進行檢查喔。(圖/翻攝自「have i been pwned?」與「Leaked.Website」)
  「have i been pwned?」在檢查上需要點時間,要稍微耐心等待一下。(圖/ 翻攝自「have i been pwned?」 )
  「have i been pwned?」在檢查上需要點時間,要稍微耐心等待一下。(圖/ 翻攝自「have i been pwned?」 )

等到使用者輸入完資料後,就等待網頁給你答案,如果你沒有在外洩資料名單的話,就可以收到系統告知資料未外洩的通知喔。另外作者也有提到,查核資料網站以台灣用戶資料為主,如果是香港用戶的話,無法查詢喔。

如果你的資料沒有外洩的話,網站上面都會清楚的告訴妳喔。(圖/「have i been pwned?」與「Leaked.Website」)
如果你的資料沒有外洩的話,網站上面都會清楚的告訴妳喔。(圖/「have i been pwned?」與「Leaked.Website」)

本文轉載自TWCERT/CC、CTWANT

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll Up