臉書用戶再面臨資料外洩危機。安全公司發現一個疑似駭客蒐集包含將近2.7億筆用戶電話號碼、帳號及姓名的不明資料庫掛在網路上,還放在駭客論壇上供下載。

安全廠商Comparitech研究人員Bob Diachenko在12月14日發現到這個公開於網路上的資料庫。研究人員認為這個資料庫可能是一群越南駭客非法存取臉書API蒐集到的結果,而這些外洩資料可能被用大規模發送垃圾簡訊、釣魚郵件或其他有害內容。

分析發現這個資料庫含有2.67億筆資料,大部份屬於美國地區臉書用戶。研究人員表示,所有曝光的資料都是有效資訊。每筆資訊都有臉書用戶全名、不重覆用戶ID、電話號碼與時戳。不重覆ID和電話號碼可用來辨識帳號使用者名稱和和其他檔案資訊。資料庫的伺服器還有一個有登入介面和歡迎頁的頁面。

這個資料庫是在12月4日被建立索引公開於網路上,研究人員發現後,立即通知ISP將存取IP位址的管道移除。雖然「只」曝露在網路上10天,但研究人員也發現,駭客已在12月12日將之放到駭客論壇上供人下載。

歹徒如何蒐集到這大批資料還不完全清楚,不過Diachenko判斷可能是2018年以前利用臉書的開發人員API取得。在去年初臉書爆發劍橋分析8700萬筆資料外洩後,臉書就關閉存取用戶電話號碼的API。另一可能是完全跳過臉書API,直接利用網頁機器人程式從公開用戶資料頁爬資料,因為許多人都把資料頁設為可公開存取。

為避免再被機器人程式爬走資料,研究人員呼籲用戶將帳號下所有資訊的存取許可,設為「朋友」和「只有我」。此外也應在「你希望臉書外搜尋引擎連結到你的個人資料頁嗎」的選項中,設為「否」。

三個月前才爆出一個載有4.2億筆的資料庫公開於網路上,內有美、英及越南用戶的臉書ID及用戶電話號碼。


Advertisement

更多 iThome相關內容