按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

兩億六千七百萬組 Facebook 用戶資訊,在暗網上待價而沽

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-05-20
  • 點閱次數:547
兩億六千七百萬組 Facebook 用戶資訊,在暗網上待價而沽 TWCERT/CC

資安專家發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫,受害者多達兩億六千七百萬名用戶。

著名的獨立資安研究者 Bob Doachenko 日前發表研究報告指出,他發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫,受害者多達兩億六千七百萬名用戶。

Bob Diachenko 是在網路上發現這個 Elasticsearch 資料庫,內含的 Facebook 用戶個資欄位相當多元,包括用戶的全名、電話號碼、Facebook 用戶 ID 等,可供駭侵者用來當成發動各種駭侵攻擊的素材。

代管這個資料庫的 ISP,在 Bob Diachenko 向其通報後,立即撤下了這個資料庫。

當原本的資料庫遭撤下後,沒過多久,Bob Diachenko 又在另一台伺服器上發現另一個資料庫,除了原本的內容外,又多加了四千兩百萬筆資料;而且這個資料庫馬上遭到不明駭侵者攻擊,在資料庫上留下訊息,要擁有者加強其伺服器的資安防護工作。

而在新增的資料中,還多了包括用戶 Email、生日、性別等個資欄位。Diachenko 認為這些資料是在 Facebook 尚未關閉其 Social graph 相關 API 前,透過程式搜刮取得的。

 這批外洩的 Facebook 用戶個資,以美國的 Facebook 用戶為主;讀者如果擔心自己的 Facebook 帳號是否也遭洩露,可以到amibreached.com網站搜尋。

回頁首