據美媒《商業內幕》三日報道,社交網巨擘Facebook(臉書)有多達五點三三億個用戶個人資料,早前在一個黑客討論區被公開,涉及一百○六個國家及地區。外界憂慮不法分子會利用這些資料犯案,臉書回應則指相關資料非常舊,他們已於前年解決問題。
影響上百國家地區
報道指,以色列網絡犯罪情報公司Hudson Rock的技術總監加爾三日在推特表示,臉書有大量資料在一個低級的網上黑客討論區曝光,形容若大家都有臉書帳戶,該帳戶登記的電話號碼很大機會已流出。受影響用戶來自上百個國家及地區,美國佔逾三千二百萬個,英國和印度亦分別有一千一百萬及六百萬個。
加爾在帖文中表示,涉及資料包括帳戶ID、姓名、位置、出生日期、電郵地址、建立帳戶日期、感情狀況及個人簡介。他批評臉書對用戶資料徹底疏忽,認為不法分子肯定會把這些資料,用於社交工程、詐騙、黑客行為、市場推廣等方面。他又指,雖然臉書已無太多補救措施,但仍應通知用戶有關情況,讓他們警惕可能出現利用其個人資料製造的網絡釣魚或詐騙行為。
《商業內幕》核對部分被公開的用戶資料,證實內容與臉書某些用戶的身份脗合。另有英媒指,外洩資料相信是今年一月起在黑客圈流傳的臉書相關用戶資料,科技新聞網站Motherboard率先披露那個數據庫的存在。臉書發言人回應則指,上述是已於二○一九年報道過的舊資料,他們於同年八月解決了相關問題。
唯一能做更改密碼
資訊專家表示,是次事件於二○一九年發生,但大公司洩漏客戶資料亦時有出現,而個人資料一旦被提取就“無法挽回”,形容如潑出去的水一樣。
他續指,一般市民於個人資料被外洩後,唯一能做的只有更改密碼,因黑客會嘗試“撞密碼”去入侵當事人的其他帳戶,如電郵等。
他又指,由於現時市民擁有的帳戶眾多,多以用“一個密碼”,故最好於不同網站設定不同密碼,避免黑客能夠靠密碼提取更多個人資料,“雖然會較麻煩,唯爲以自己容易記的模式設定”,若帳戶有提供兩步認證功能亦要開啟,增加網絡安全保障。
