• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1761

資安專家發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫，受害者多達兩億六千七百萬名用戶。

著名的獨立資安研究者 Bob Doachenko 日前發表研究報告指出，他發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫，受害者多達兩億六千七百萬名用戶。

Bob Diachenko 是在網路上發現這個 Elasticsearch 資料庫，內含的 Facebook 用戶個資欄位相當多元，包括用戶的全名、電話號碼、Facebook 用戶 ID 等，可供駭侵者用來當成發動各種駭侵攻擊的素材。

代管這個資料庫的 ISP，在 Bob Diachenko 向其通報後，立即撤下了這個資料庫。

當原本的資料庫遭撤下後，沒過多久，Bob Diachenko 又在另一台伺服器上發現另一個資料庫，除了原本的內容外，又多加了四千兩百萬筆資料；而且這個資料庫馬上遭到不明駭侵者攻擊，在資料庫上留下訊息，要擁有者加強其伺服器的資安防護工作。

而在新增的資料中，還多了包括用戶 Email、生日、性別等個資欄位。Diachenko 認為這些資料是在 Facebook 尚未關閉其 Social graph 相關 API 前，透過程式搜刮取得的。

 這批外洩的 Facebook 用戶個資，以美國的 Facebook 用戶為主；讀者如果擔心自己的 Facebook 帳號是否也遭洩露，可以到amibreached.com網站搜尋。