Facebook 再一次爆出用戶資料外洩醜聞,據資訊安全網站 Comparitech 最新報告指出,有超過 2.67 億 Facebook 用戶的個人資料遭到外洩,當中包括、帳號、姓名及電話號碼等等都一個資料庫中被公開了,更糟糕是任何人竟然不需密碼或身份驗證就能取得相關資料。
網絡安全研究人員 Bob Diachenko 表示今次很可能是越南犯罪集團所為,但亦有可能是透過 Facebook 開發人員的 API 竊取到相關資料,因為 API 會跟 App 程式開發人分享一些訊息。當然亦可能是,有人透過自動機器人將 Facebook 個人資料中複製了公開訊息,因為很多用戶會將電話及電郵件等等個人資料設定為公開,只要懂得相關技術,要複製有關資料並不會很困難。
雖然 Facebook 方面已經證實,資料庫已經下線,並會就事件展開調查。但亦強調 Facebook 過去幾年來,不斷就系統作調整以加強對用戶個人資料的保護,相信今次被公開的資料,是在系統調整前就被搜集下來的。據了解,有關的資料庫在 12 月 14 日以後已經無法登入,但有關資料已經在網絡上被公開長達兩個星期。受影響的的Facebook用戶,可能會遭到網路釣魚、垃圾郵件的騷擾,Facebook 呼籲用戶調整帳戶隱私設定,減少被陌生人輕易取用個人資料的機會。
資料來源 : BBC